Egy olyan veszélyes banki trójai vírust azonosítottak a Kaspersky biztonsági cég szakértői, ami több mint 153 androidos applikáción keresztül képes kémkedni. A Ghimob malware nem csak kémkedik a fertőzött eszközökön keresztül, de érzékeny adatokat is lop, főleg banki, tőzsdei és kriptovaluta alkalmazásokat céloz.
A jelek szerint ugyanaz a csoport állhat mögötte, akik az Astaroth (Guildma) nevű windowsos kártevőt fejlesztették. A jó hír, hogy a fertőzött applikációk a Google Play áruházban nem találhatók meg, a kiberbűnözők inkább emailen, weboldalakra való átirányítással terjesztik a Ghimob APK telepítőjének letöltőlinkjét.
A trójait tartalmazó szoftverek sok esetben más népszerű szolgáltatások neveiből lopnak kifejezéseket, például a Google Defender, a Google Docs, a WhatsApp Updater, a Flash Update elnevezésekkel próbálják rávenni a felhasználót a letöltésre. A telepítést követően a rosszindulatú program rejtve marad a fertőzött eszközön, és keresést végez arról, hogy a mobilon megtalálható-e valamelyik a listáján található 153 másik alkalmazás közül, amelyekből képes billentyűleütéseket és a képernyőtartalmakat rögzíteni. A Ghimob arra is képes, hogy rögzítse a képernyőzárt feloldó mintát, így a hackerek távolról bármikor feloldhatják az eszközt szükség esetén.
A kutatók szerint Ghimob az első brazil mobil banki trójai, ami más országokban (Paraguay, Peru, Portugália, Németország, Angola és Mozambik) működő pénzintézetek ügyfeleit is képes célba venni. Ugyan elsődlegesen brazíliai bankokat támadnak a kóddal, de a Kaspersky szerint világszerte bárhol bevethetik a kiberbűnözők.
(Kiemelt kép: Getty Images)
