Ghimob este numele noului malware bancar descoperit de cercetătorii Kaspersky și care îi vizează pe utilizatorii de telefonie mobilă din întreaga lume.
Conform cercetătorilor, totul a început în momentul în care monitorizau o campanie Windows de la grupul Guildma și au descoperit adrese URL care distribuiau nu numai un fișier .ZIP rău intenționat pentru sistemul de operare, ci și un fișier periculos care părea a fi un program de descărcare pentru instalarea Ghimob - un nou troian bancar, scrie Agerpres.
"După infiltrarea în modul de accesibilitate, Ghimob poate câștiga persistență și poate dezactiva opțiunea de dezinstalare manuală, captura date, manipula conținutul ecranului și poate oferi control complet, de la distanță, actorilor din spatele acestuia. Potrivit experților, dezvoltatorii acestui troian mobil tipic, de acces la distanță (RAT) sunt foarte concentrați asupra utilizatorilor din Brazilia, dar au planuri mari de extindere pe tot globul. Guildma, un grup de atacatori cibernetici care face parte din seria Tetrade, cunoscut pentru activitățile sale dăunătoare scalabile atât în America Latină, cât și în alte părți ale lumii, a lucrat activ la noi tehnici, dezvoltând programe malware și vizând victime noi. Noua sa creație - troianul bancar Ghimob - atrage victimele să instaleze fișierul rău intenționat printr-un e-mail care sugerează că persoana care îl primește are un fel de datorie", susțin reprezentanții Kaspersky.
Aceștia precizează că e-mailul include un link care îndeamnă utilizatorul să îl acceseze pentru a putea afla mai multe informații.
"Odată ce RAT-ul este instalat, malware-ul trimite un mesaj despre infecția reușită către serverul său. Mesajul include modelul de telefon, dacă are sau nu activată blocarea ecranului și o listă a tuturor aplicațiilor instalate pe care malware-ul le poate afecta. În total, Ghimob poate spiona 153 de aplicații mobile, în principal de la bănci, companii fintech, criptomonede și schimburi", se arată în analiza de specialitate.
Experții avertizează asupra faptului că, la momentul actual, campania este încă activă.