Categorias

Android

Games

Notícias Linux

Tutoriais Linux

Vídeos

Android

11/11/2020 às 14:00

5 min leitura

Avatar Autor
Por Leonardo Santana

Novo malware Ghimob pode espionar 153 aplicativos Android

Malware Android afirma dar aos hackers controle total do seu smartphone

Pesquisadores de segurança descobriram um novo malware Android que pode espionar e roubar dados de 153 aplicativos. Batizado de Ghimob, acredita-se que o malware tenha sido desenvolvido pelo mesmo grupo por trás do malware Astaroth (Guildma) do Windows.

A Kaspersky diz que o novo malware foi oferecido para download dentro de aplicativos Android maliciosos em sites e servidores usados anteriormente pela operação Astaroth. A distribuição nunca foi realizada através da Play Store. Em vez disso, o grupo usou e-mails ou sites maliciosos para redirecionar os usuários a sites que promovam aplicativos Android.

Novo malware Ghimob pode espionar 153 aplicativos Android

Esses aplicativos imitaram aplicativos e marcas oficiais, com nomes como Google Docs, WhatsApp Updater ou Flash Update. Se os usuários fossem descuidados o suficiente para instalar os aplicativos, apesar de todos os avisos exibidos em seus dispositivos, os aplicativos solicitariam acesso ao serviço de acessibilidade como uma etapa final no processo de infecção.

Novo malware Ghimob pode espionar 153 aplicativos Android

Pesquisadores de segurança descobriram um novo malware Android que pode espionar e roubar dados de 153 aplicativos.

Se o acesso fosse concedido, os aplicativos iriam procurar no telefone infectado uma lista de 153 aplicativos para os quais mostraria páginas de login falsas na tentativa de roubar as credenciais do usuário.

A maioria dos aplicativos eram direcionados para bancos brasileiros; mas em versões atualizadas, o Ghimob também expandiu seus recursos para começar a atingir bancos na Alemanha, Portugal, Peru, Paraguai, Angola e Moçambique.

Além disso, o malware adicionou uma atualização para direcionar aplicativos de exchanges de criptomoeda nas tentativas de obter acesso a contas de criptomoeda.

Depois que qualquer tentativa era bem-sucedida, todas as credenciais coletadas eram enviadas de volta para a gangue, que acessava a conta da vítima e iniciava transações ilegais.

A gangue Ghimob usava seu controle total sobre o dispositivo (por meio do serviço de acessibilidade) para responder a quaisquer sondagens e avisos de segurança mostrados no smartphone atacado.

ZDNET

https://sempreupdate.com.br/pesquisadores-identificaram-um-novo-malware-android-apelidado-de-alien/

https://sempreupdate.com.br/novo-malware-deseja-adicionar-seus-servidores-linux-a-botnet/

https://sempreupdate.com.br/64-novas-variantes-do-malware-joker-invadiram-as-lojas-de-aplicativos-android/

Profissional da área de manutenção e redes, astrônomo amador, eletrotécnico e apaixonado por TI desde o século passado.

Últimos artigos

Newsletter

Receba nossas atualizações!

Newsletter

Receba nossas atualizações!
  • Este campo é para fins de validação e não deve ser alterado.