Datele bancare puse în pericol de un nou virus troian

Securitatea datelor bancare de pe întregul glob sunt în pericol din cauza unui nou virus troian – Ghimob. Acesta poate câștiga persistență și poate dezactiva opțiunea de dezinstalare manuală. De asemenea, poate manipula conținutul ecranului și poate oferi control complet, de la distanță, actorilor din spatele acestuia.

Cercetătorii Kaspersky au găsit adrese URL care distribuiau nu numai un fișier .ZIP rău intenționat pentru Windows, ci și un fișier periculos care părea a fi un program de descărcare pentru instalarea Ghimob – un nou troian bancar. Experții sunt de părere că dezvoltatorii acestui troian mobil tipic de acces la distanță (RAT) sunt foarte concentrați asupra utilizatorilor din Brazilia, dar au planuri mari de extindere pe tot globul.

Cum păcălește virusul troian utilizatorii?

Troianul bancar Ghimob atrage victimele să instaleze fișierul rău intenționat printr-un e-mail care sugerează că persoana care îl primește are un fel de datorie. E-mailul include, de asemenea, un link care să fie accesat de victimă pentru a putea afla mai multe informații. Odată ce RAT-ul este instalat, malware-ul trimite un mesaj despre infecția reușită către serverul său.
Mesajul include modelul de telefon, dacă are sau nu activată blocarea ecranului și o listă a tuturor aplicațiilor instalate pe care malware-ul le poate afecta. În total, Ghimob poate spiona 153 de aplicații mobile, în principal de la bănci, companii fintech, criptomonede și schimburi.
Când vine vorba despre funcții, Ghimob este un spion în buzunarul victimei. Dezvoltatorii pot accesa de la distanță dispozitivul infectat și pot frauda folosind smartphone-ul proprietarului. Pentru a evita identificarea dispozitivelor lor și a eluda măsurile de securitate implementate de instituțiile financiare și de sistemele lor antifraudă.

Virusul acționează chiar dacă telefonul este blocat

Chiar dacă utilizatorul folosește un sistem de blocare a ecranului, Ghimob este capabil să îl înregistreze și să îl redea pentru a debloca dispozitivul.
Când dezvoltatorii sunt gata să efectueze o tranzacție frauduloasă, pot introduce o suprapunere pe ecran, o imagine neagră sau pot deschide unele site-uri web pe întregul ecran. Apoi, în timp ce utilizatorul se uită la acel ecran, dezvoltatorii efectuează tranzacția frauduloasă în fundal, utilizând aplicația financiară deja deschisă sau conectată, care rulează pe dispozitiv.

Principalale țări vizate

Statisticile Kaspersky arată că, în afară de Brazilia, obiectivele de extindere ale Ghimob au în vizor Paraguay, Peru, Portugalia, Germania, Angola și Mozambic.

„Dorința atacatorilor cibernetici din America Latină de a crea un troian bancar mobil cu acoperire mondială are o istorie lungă. Am văzut deja Basbanke, apoi BRata, dar ambele erau concentrate puternic pe piața braziliană. Ghimob este primul troian brazilian de servicii de telefonie mobilă pregătit pentru expansiune internațională. Credem că această nouă campanie ar putea fi legată de Guildma, responsabil pentru un binecunoscut troian bancar brazilian, din mai multe motive, dar în principal pentru că au aceeași infrastructură. Recomandăm instituțiilor financiare să urmărească aceste amenințări îndeaproape, îmbunătățind în același timp procesele de autentificare, sporind tehnologia antifraudă și colectând informații despre amenințări și încercând să înțeleagă și să atenueze toate riscurile acestei noi familii RAT mobile”, comentează Fabio Assolini, expert în securitate la Kaspersky.

Facturone reinițializează libertatea pe internet!

E-Factura la Facturone

Instrucțiuni despre cum să emiți E-factura către ANAF

Încearcă gratuit programul de facturare

Primul program de facturare criptat din lume!

Articole recente:

Citește mai multe articole din categorie:

Încearcă gratuit programul de facturare

Primul program de facturare criptat din lume!