Cei de la Kaspersky ne informează astăzi că a început să se propage un nou malware bancar, cunoscut sub numele de Ghimob. Acest troian vizează utilizatorii de telefoane mobile din toată lumea. El va atrage utilizatorii să instaleze fișiere rău intenţionate printr-un email. Avem detalii mai jos.
Ghimob s-a extins în America de Sud, în ţări ca Brazilia, Paraguay, Peru, dar a ajuns şi în Europa în Germania şi Portugalia. Cercetătorii Kaspersky au monitorizat o campanie Windows de la grupul Guildma şi au descoperit adrese URL care distribuiau un fişier .ZIP rău intenţionat pentru Windows, dar şi un fişier periculos care părea a fi un program de descărcare pentru instalarea Ghimob, un troian nou bancar. Acesta se infiltrează în modul de accesibilitate şi poate dezactiva opţiunea de dezinstalare manuală, captura date şi manipula conţinutul ecranului de pe telefon.
Astfel, smartphone-ul tău poate fi controlat de la distanţă de atacatori. Dezvoltatorii acestui troian mobil tipic de acces de la distanţă (RAT) se axează pe utilizatorii din Brazilia, dar plănuiesc şi extinderea globală. Campania e încă activă şi acum. Guildma este un grup de atacatori cibernetici din seria Tetrade, care a făcut ravagii în America Latină. Mesajele cu linkul spre troian accesat de către victime de obicei. Odată ce este accesat, softul trimite un mesaj înapoi spre hackeri.
El conţine modelul de telefon, dacă are sau nu activată blocarea ecranului şi o listă a tuturor aplicaţiilor instalate pe care malware-ul le poate afecta. Ghimob poate spiona 153 de aplicaţii mobile, în special de la bănci, fintech, criptomonede şi schimburi valutare. Troianul poate eluda măsurile de securitate implementate de bănci şi sisteme antifraudă.
Pentru a vă proteja de ameninţări de genul, Kaspersky recomandă următoarele:
- Oferiţi echipei dumneavoastră SOC acces la cele mai recente informaţii despre ameninţări ciberentice
- educaţi-vă clienţii cu privire la trucurile folosite de hackeri
- implementaţi o soluţie anti fraudă, precum Kaspersky Fraud Prevention
Întregul raport se află aici.
