`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Мобильный троянец с бразильскими корнями Ghimob теперь атакует цели по всему миру

+11
голос

Мобильный троянец с бразильскими корнями Ghimob теперь атакует цели по всему миру

Бразильские зловреды вышли не только за пределы страны, но и на новый уровень: теперь они атакуют и мобильные устройства, по данным «Лаборатории Касперского». Так, в Guildma, одном из сложных семейств банковских троянцев с бразильскими корнями, появился новый зловред Ghimob. С его помощью атакующие шпионят за своими жертвами, расположенными в том числе в Парагвае, Перу, Португалии, Германии, Анголе и Мозамбике.

Это вредоносное ПО внедряется в систему через электронное письмо с сообщением о долге, который якобы числится за адресатом. Получателю предлагается пройти по ссылке, чтобы узнать больше. Если он нажимает на неё, то в систему загружается троянец для удалённого доступа. После успешной установки он отправляет на сервер информацию о модели мобильного устройства, о том, есть ли на нём настройки блокировки экрана, и список приложений. По данным экспертов, Ghimob может шпионить за 153 мобильными приложениями, в основном принадлежащими банкам, финтех-компаниям, криптовалютным биржам. Этот троянец умеет избегать ручного отключения, собирать данные, манипулировать тем, что изображено на экране, и предоставлять злоумышленникам возможность полностью контролировать устройство с помощью инструментов удалённого доступа.

Ghimob может скрываться от систем по борьбе с мошенничеством, внедряемых финансовыми организациями, и разблокировать экран устройства, так как обладает функцией записи и воспроизведения действий пользователя, в том числе связанных с вводом пароля. Для проведения мошеннической трансакции злоумышленники могут принудительно выключить экран устройства или воспользоваться уже открытым финансовым приложением в фоне, пока человек видит на экране другое приложение.

«Ghimob – первый мобильный банковский троянец бразильского происхождения, готовый к международному распространению. Мы полагаем, что этот зловред относится к семейству Guildma по нескольким причинам, но главным образом потому, что они используют одну и ту же инфраструктуру. Мы рекомендуем финансовым организациям пристально следить за этими угрозами и одновременно улучшать процессы аутентификации, внедрять технологии борьбы с мошенничеством и использовать аналитические данные об угрозах, чтобы снизить вероятность успешных атак этого мобильного банковского троянца», – комментирует Дмитрий Галов, эксперт по кибербезопасности «Лаборатории Касперского».

Вы можете подписаться на нашу страницу в LinkedIn!

+11
голос

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT