El nuevo malware 'Ghimob' puede espiar 153 aplicaciones móviles de Android



Los investigadores de seguridad han descubierto un nuevo troyano bancario Android que puede espiar y robar datos de 153 aplicaciones de Android. Llamado Ghimob, se cree que el troyano fue desarrollado por el mismo grupo detrás del malware de Windows Astaroth (Guildma), según un informe publicado el lunes por la firma de seguridad Kaspersky. Kaspersky dice que el nuevo troyano de Android se ha ofrecido para su descarga empaquetado dentro de aplicaciones maliciosas de Android en sitios y servidores previamente utilizados por la operación Astaroth (Guildama).
La distribución nunca se realizó a través de la Play Store oficial. En cambio, el grupo Ghimob utilizó correos electrónicos o sitios maliciosos para redirigir a los usuarios a sitios web que promocionan aplicaciones de Android. Estas aplicaciones imitaban aplicaciones y marcas oficiales, con nombres como Google Defender, Google Docs, WhatsApp Updater o Flash Update.
Si los usuarios fueran lo suficientemente descuidados como para instalar las aplicaciones a pesar de todas las advertencias mostradas en sus dispositivos, las aplicaciones maliciosas solicitar el acceso al servicio de Accesibilidad como paso final en el proceso de infección. Si esto se concediera, las aplicaciones buscarían en el teléfono infectado una lista de 153 aplicaciones para las que mostraría páginas de inicio de sesión falsas en un intento de robar las credenciales del usuario. La mayoría de las aplicaciones específicas eran para bancos brasileños, pero en versiones actualizadas recientemente, Kaspersky dijo que Ghimob también expandió sus capacidades para comenzar a apuntar a bancos en Alemania (cinco aplicaciones), Portugal (tres aplicaciones), Perú (dos aplicaciones), Paraguay (dos aplicaciones). ), Angola y Mozambique (una aplicación por país).
Además, Ghimob también agregó una actualización para apuntar a las aplicaciones de intercambio de criptomonedas en un intento de obtener acceso a cuentas de criptomonedas, con Ghimob siguiendo una tendencia general en la escena del malware de Android que se ha desplazado lentamente hacia los propietarios de criptomonedas. Después de que cualquier intento de phishing tuvo éxito, todas las credenciales recopiladas se enviaron de vuelta a la banda Ghimob, que luego accedería a la cuenta de la víctima e iniciaría transacciones ilegales. Si las cuentas estaban protegidas por medidas de seguridad reforzadas, la pandilla Ghimob utilizó su control total sobre el dispositivo (a través del servicio de accesibilidad) para responder a las sondas de seguridad y las indicaciones que se muestran en el teléfono inteligente atacado.
Las características de Ghimob no son únicas, pero en realidad copian la composición de otros troyanos bancarios de Android, como BlackRock o Alien. Kaspersky señaló que el desarrollo de Ghimob actualmente se hace eco de una tendencia global en el mercado de malware brasileño, con las bandas de malware locales muy activas expandiéndose lentamente para apuntar a víctimas en países en el extranjero. pag VER GALERÍA COMPLETA.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı