Novi Ghimob malver može da špijunira preko 150 Android aplikacija

Bezbednosni istraživači kompanije Kaspersky otkrili su novi malver, koji spada u grupu bankarskih trojanaca, te utvrdili da ugrožava čak 153 Android aplikacije.

Malver je poneo ime Ghimob, a veruje se da ga je kreirala ista grupa koja je odgovorna i za Astaroth (Guildma) Windows malver. Spakovan je u aplikacije koje se nalaze na serverima i sajtovima koji su prethodno korišćeni za Astaroth (Guildama) operaciju, pa tako malver nije distribuiran preko zvanične Play prodavnice, već isključivo preko mejlova i sajtova na kojima su žrtvama nuđene zaražene aplikacije koje podražavaju zvanične brendove sa imenima poput Google Defender, Google Docs, WhatsApp Updater ili Flash Update. U slučaju da su žrtve uprkos upozorenjima preuzimale aplikacije, tražen im je pristup Accessibility servisu, što je bila finalna faza procesa.

Maliciozne aplikacije zadužene su za krađu korisničkih podataka, a prvo su ciljane banke u Brazilu, potom i u Nemačkoj (pet aplikacija), Portugalu (tri aplikacije), Peruu (dve aplikacije, dok su Angola i Mozambik dobili po jednu malicioznu aplikaciju.

Izvor: ZDNet