Securitate cibernetica

Ghimob: noul malware bancar vizează utilizatorii de telefonie mobilă din întreagă lume

Când au monitorizat o campanie Windows de la grupul Guildma, cercetătorii Kaspersky au găsit adrese URL care distribuiau nu numai un fișier .ZIP rău intenționat pentru Windows, ci și un fișier periculos care părea a fi un program de descărcare pentru instalarea Ghimob – un nou troian bancar. După infiltrarea în modul de accesibilitate, Ghimob poate câștigă persistența și poate dezactiva opțiunea de dezinstalare manuală, captura date, manipula conținutul ecranului și poate oferi control complet, de la distanță, actorilor din spatele acestuia. Potrivit experților, dezvoltatorii acestui troian mobil tipic, de acces la distanță (RAȚ) sunt foarte concentrați asupra utilizatorilor din Brazilia, dar au planuri mari de extindere pe tot globul. Campania este încă activă.

Guildma, un grup de atacatori cibernetici care face parte din seria Tétrade, cunoscut pentru activitățile sale dăunătoare scalabile atât în ​​America Latină, cât și în alte părți ale lumii, a lucrat activ la noi tehnici, dezvoltând programe malware și vizând victime noi.

Nouă să creație – troianul bancar Ghimob – atrage victimele să instaleze fișierul rău intenționat printr-un e-mail care sugerează că persoană care îl primește are un fel de datorie. E-mailul include, de asemenea, un link care să fie accesat de victima pentru a putea află mai multe informații. Odată ce RAȚ-ul este instalat, malware-ul trimite un mesaj despre infecția reușită către serverul sau. Mesajul include modelul de telefon, dacă are sau nu activată blocarea ecranului și o lista a tuturor aplicațiilor instalate pe care malware-ul le poate afecta. În total, Ghimob poate spiona 153 de aplicații mobile, în principal de la bănci, companii fintech, criptomonede și schimburi.

Când vine vorba despre funcții, Ghimob este un spion în buzunarul victimei. Dezvoltatorii pot accesa de la distanță dispozitivul infectat, și pot fraudă folosind smartphone-ul proprietarului, pentru a evita identificarea dispozitivelor lor și a eluda măsurile de securitate implementate de instituțiile financiare și de sistemele lor antifraudă. Chiar dacă utilizatorul folosește un sistem de blocare a ecranului, Ghimob este capabil să îl înregistreze și să îl redea pentru a debloca dispozitivul. Când dezvoltatorii sunt gata să efectueze o tranzacție frauduloasă, pot introduce o suprapunere pe ecran, o imagine neagră, sau pot deschide unele site-uri web pe întregul ecran. Apoi, în timp ce utilizatorul se uită la acel ecran, dezvoltatorii efectuează tranzacția frauduloasă în fundal, utilizând aplicația financiară deja deschisă sau conectată, care rulează pe dispozitiv.

Statisticile Kaspersky arată că, în afară de Brazilia, obiectivele de extindere ale Ghimob au în vizor Paraguay, Peru, Portugalia, Germania, Angola și Mozambic.

„Dorința atacatorilor cibernetici din America Latină de a crea un troian bancar mobil cu acoperire mondială are o istorie lungă. Am văzut deja Basbanke, apoi BRață, dar ambele erau concentrate puternic pe piață braziliană. Ghimob este primul troian brazilian de servicii de telefonie mobilă pregătit pentru expansiune internațională. Credem că această nouă campanie ar putea fi legată de Guildma, responsabil pentru un binecunoscut troian bancar brazilian, din mai multe motive, dar în principal pentru că au aceeași infrastructură. Recomandăm instituțiilor financiare să urmărească aceste amenințări îndeaproape, îmbunătățind în același timp procesele de autentificare, sporind tehnologia antifraudă și colectând informații despre amenințări și încercând să înțeleagă și să atenueze toate riscurile acestei noi familii RAȚ mobile”, comentează Fabio Assolini, expert în securitate la Kaspersky.

Produsele Kaspersky detectează nouă familie că Trojan-Banker.AndroidOS.Ghimob.

 

 

 

Articole recente

Marco Rubio afirmă că acordul de încetare a focului între Ucraina și Rusia „nu este exclus”

Secretarul de stat a mai declarat că nu crede că impunerea de sancțiuni suplimentare împotriva…

11 ore ago

Zelensky insistă pentru mai multă claritate cu privire la garanțiile de securitate pentru Ucraina în cazul unui acord de pace

Președintele ucrainean Volodymyr Zelensky a insistat pentru mai multă claritate cu privire la forma pe…

11 ore ago

Trump şi Putin au convenit în Alaska asupra unor ‘garanţii de securitate solide’ pentru Ucraina, susţine Witkoff

Preşedintele american şi omologul său rus au convenit în timpul întâlnirii lor de vineri din…

12 ore ago

Bolojan: România îşi poate recâştiga credibilitatea şi predictibilitatea prin respectarea angajamentelor şi consecvenţă în decizii

Respectarea angajamentelor şi consecvenţa în decizii sunt singurele căi prin care România îşi poate recâştiga…

12 ore ago

Ucraina: Von der Leyen salută propunerea lui Trump de a oferi garanţii de securitate inspirate de NATO

Preşedinta Comisiei Europene, Ursula von der Leyen, a salutat duminică propunerea preşedintelui american, Donald Trump,…

12 ore ago

Incendii în Spania: Premierul Sanchez propune un pact naţional pentru urgenţă climatică

Prim-ministrul spaniol a anunţat un "pact naţional pentru urgenţă climatică" care să lase deoparte "luptele…

12 ore ago

This website uses cookies.

Read More