Kémfunkciókkal felszerelt banki trójai program terjed Androidon

 

Négy hónappal azután, hogy biztonsági kutatók egy latin-amerikai és európai pénzintézeteket célzó banki trójai programot fedeztek fel, kiderült, hogy a művelet hátterében álló elkövetők kémprogram funkciókat is bevetettek a támadások során. A Kaspersky globális kutatási és elemzési csoportja (GreAT) szerint a brazil Guildma nevű kollektíva által alkalmazott ,,Ghimob” androidos banki trójai program banki, tőzsdei és kriptovaluta alkalmazásokat céloz. A fertőzést követően a Ghimob távoli hozzáféréssel képes tranzakciókat végrehajtani az áldozat nevében, amivel megkerülhetők az alkalmazások biztonsági követelményei. A káros programot adathalász e-mailekkel terjesztik, amelyekben elhelyezik a Ghimob APK telepítőjének letöltő linkjét. A rosszindulatú program a telepítést követően teljesen rejtve marad a fertőzött eszközön, kémprogram funkcióinak köszönhetően pedig képes rögzíteni a billentyűleütéseket és a képernyő tartalmakat, többek között a képernyőzár mintáját is, amelyet később felhasználói interakció nélkül képes megismételni az eszköz feloldásához. A kutatók szerint Ghimob az első brazil mobil banki trójai, ami más országokban ─ például Paraguay, Peru, Portugália, Németország, Angola és Mozambik ─ működő pénzintézetek ügyfeleit is képes célba venni.

(thehackernews.com)