En ny banktrojan kallas Ghimob tros ha infekterat mobila enheter över hela världen, riktade mot finansiella applikationer från banker, fintechs, börser och kryptovalutor. Remote Access Trojan (RAT) tros ha distribuerats av samma brasilianska attackorganisation som driver den välkända latinamerikanska bankskadlig programvara Guildma.
Ursprungligen detaljerad av cybersäkerhetsföretaget Kaspersky, det nyupptäckta spionprogrammet har infekterat enheter i Brasilien, Paraguay, Peru, Portugal, Tyskland, Angola och Moçambique. För närvarande är alla offer i Brasilien, men hackarna bakom denna skadliga programvara planerar helt klart att expandera sin verksamhet globalt.
Enligt forskarna är Ghimob (Trojan-Banker.AndroidOS.Ghimob) ett officiellt spionprogram för Android som tillåter hackare att fjärråtkomst till komprometterade enheter, vilket gör att de kan utföra bedrägliga transaktioner. bedrägeri med offrets smartphone samtidigt som de undviker säkerhetsåtgärder som genomförs av finansinstitutioner. “Även om användaren har ett inbyggt skärmlåsmönster kan Ghimob fortfarande spela in och sedan spela upp det för att låsa upp enheten”stod det i rapporten.
Enligt rapporten laddas skadlig programvara ner till en klientenhet när en intet ont anande användare klickar på en skadlig URL som skickas via e-post. Webbadressen som distribuerar skadliga APK-filer på Android verkar vara densamma som URL:en som tillhandahåller skadlig programvara fyllda ZIP-filer för Windows. “Om användaragenten som klickade på den skadliga länken var en Android-baserad webbläsare, skulle den nedladdade filen vara Ghimob APK-installationsprogrammet (istället för Guildma ZIP-filen för Windows)”sa Kaspersky.
Enligt rapporten distribueras APK-filerna och utger sig därför som installerare av populära appar, inklusive Google Defender, Google Docs, WhatsApp Updater, etc. “När den har installerats på telefonen missbrukar appen tillgänglighetsläget för att få uthållighet, inaktiverar manuell avinstallation och tillåter banktrojanen att fånga data, manipulera innehållsskärmen och ge full fjärrkontroll till bedragaren”sa forskarna.
