Un virus nou atacă toate telefoanele mobile. Cum trebuie să te ferești de el

Un virus nou atacă toate telefoanele mobile, cu scopul de a face fraude bancare. Specialiștii de la Kaspersky au explicat cum îți poate fi infectat telefonul.

Cum atacă virusul nou telefoanele mobile

Potrivit cercetătorilor de la Kaspersky, este vorba despre un nou troian bancar, numit Ghimob. Acesta atrage victimele să instaleze un fișier rău intenționat, printr-un e-mail ce le sugerează că au un fel de datorie.

E-mailul periculos include, de asemenea, un link ce să fie accesat de victimă, pentru a putea afla mai multe informații. Imediat ce RAT-ul a fost instalat, malware-ul trimite un mesaj despre infecția reușită către serverul său.

Acest mesaj include modelul de telefon, dacă acesta are activată blocarea ecranului și o listă a tuturor aplicațiilor instalate pe care malware-ul le poate afecta. Ghimob poate spiona până la 153 de aplicații mobile.

Potrivit specialiștilor de la Kaspersky, în principal, Ghimob spionează aplicațiile de la bănci, companii fintech, criptomonede și schimburi.

”După infiltrarea în modul de accesibilitate, Ghimob poate câștiga persistență și poate dezactiva opțiunea de dezinstalare manuală, captura date, manipula conținutul ecranului și poate oferi control complet, de la distanță, actorilor din spatele acestuia.”, au avertizat cercetătorii Kaspersky.

Un virus nou ataca toate telefoanele mobile. Cum trebuie sa te feresti de el

Telefon mobil, in mainile unei tinere

Noul virus, un spion în buzunarul victimei

Prin noul virus, Ghimob, dezvoltatorii acestuia pot accesa de la distanță telefoanele mobile infectate. Aceștia pot frauda folosind smartphone-ul proprietarului. În acest fel, se evită identificarea dispozitivelor lor.

De asemenea, dezvoltatorii Ghimob pot eluda măsurile de securitate implementate de instituțiile financiare și de sistemele lor antifraudă.

Chiar și în cazul în care utilizatorul folosește un sistem de blocare a ecranului, Ghimob îl poate înrregistra și îl poate reda pentru a debloca dispozitivul. Înainte de a face o tranzacție frauduloasă, dezvoltatorii noului virus pot introduce o suprapunere pe ecran, o imagine neagră, sau pot deschide unele site-uri web pe tot ecranul.

În timp ce utilizatorul se uită la acel ecran, dezvoltatorii efectuează tranzacția frauduloasă în fundal, folosind aplicația financiară deja deschisă sau conectată, ce rulează pe telefonul mobil

Potrivit Kaspersky, deocamdată, în afară de Brazilia, obiectivele de extindere ale Ghimob au în vizor Paraguay, Peru, Portugalia, Germania, Angola și Mozambic.

”Dorința atacatorilor cibernetici din America Latină de a crea un troian bancar mobil cu acoperire mondială are o istorie lungă. Am văzut deja Basbanke, apoi BRata, dar ambele erau concentrate puternic pe piața braziliană. Ghimob este primul troian brazilian de servicii de telefonie mobilă pregătit pentru expansiune internațională.

Credem că această nouă campanie ar putea fi legată de Guildma, responsabil pentru un binecunoscut troian bancar brazilian, din mai multe motive, dar în principal pentru că au aceeași infrastructură.

Recomandăm instituțiilor financiare să urmărească aceste amenințări îndeaproape, îmbunătățind în același timp procesele de autentificare, sporind tehnologia antifraudă și colectând informații despre amenințări și încercând să înțeleagă și să atenueze toate riscurile acestei noi familii RAT mobile”, a comentat Fabio Assolini, expert în securitate la Kaspersky.

Share Button

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *