Ziare.com

Virusul care permite hackerilor sa fure prin intermediul telefoanelor mobile. Cum functioneaza "troianul bancar Ghimob"

Joi, 12 Noiembrie 2020, ora 05:20

   

Virusul care permite hackerilor sa fure prin intermediul telefoanelor mobile. Cum functioneaza "troianul bancar Ghimob"
Un nou virus le permite hackerilor sa comita fraude bancare prin intermediul telefoanelor mobile. Descoperirea a fost facuta de expertii Kaspersky. Acestia au stabilit ca troianul bancar poate captura date, manipula continutul telefonului si oferi control complet de la distanta.

Cercetatorii Kaspersky au descoperit un nou troian bancar. Numit Ghimob, acesta poate dezactiva optiunea de dezinstalare manuala, captura date, manipula continutul ecranului si oferi hackerilor control complet, de la distanta.

Potrivit expertilor, dezvoltatorii acestui troian mobil tipic, de acces la distanta (RAT), sunt foarte concentrati asupra utilizatorilor din Brazilia, dar au planuri mari de extindere pe tot globul.

Troianul bancar Ghimob atrage victimele sa instaleze fisierul rau intentionat printr-un e-mail care sugereaza ca persoana care il primeste are un fel de datorie. E-mailul include, de asemenea, un link pe care victima il acceseaza pentru a putea afla mai multe informatii, noteaza Descopera.ro.

Vrei sa reduci costurile afacerii cu pana la 50%? Am negociat pentru tine discounturi speciale la produsele si serviciile de care ai nevoie pentru afacerea ta. Obtine oferta AICI!

Odata ce RAT-ul este instalat, malware-ul trimite un mesaj despre infectia reusita catre serverul sau. Mesajul include modelul de telefon, daca are sau nu activata blocarea ecranului si o lista a tuturor aplicatiilor instalate pe care malware-ul le poate afecta. In total, Ghimob poate spiona 153 de aplicatii mobile, in principal de la banci, companii fintech, criptomonede si schimburi.

Practic, Ghimob este un spion in buzunarul victimei. Dezvoltatorii pot accesa de la distanta dispozitivul infectat. Chiar daca utilizatorul foloseste un sistem de blocare a ecranului, Ghimob este capabil sa il inregistreze si sa il redea pentru a debloca dispozitivul.

Cand dezvoltatorii sunt gata sa efectueze o tranzactie frauduloasa, pot introduce o suprapunere pe ecran, o imagine neagra, sau pot deschide unele site-uri web pe intregul ecran. Apoi, in timp ce utilizatorul se uita la acel ecran, dezvoltatorii efectueaza tranzactia frauduloasa in spatele imaginii, utilizand aplicatia financiara deja deschisa.

Statisticile Kaspersky arata ca, in afara de Brazilia, obiectivele de extindere ale Ghimob au in vizor Paraguay, Peru, Portugalia, Germania, Angola si Mozambic.
Urmareste Ziare.com pe Facebook  si pe Instagram  Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Ziare.com.

Sursa: Ziare.com

Articol citit de 6432 ori

Urmareste Ziare.com pe

Urmareste stirile Ziare.com pe Facebook
Nu exista comentarii postate de utilizatori.


Platforma pentru solutionarea online a litigiilor