Virusul care permite hackerilor sa fure prin intermediul telefoanelor mobile. Cum functioneaza "troianul bancar Ghimob"

Un nou virus le permite hackerilor sa comita fraude bancare prin intermediul telefoanelor mobile. Descoperirea a fost facuta de expertii Kaspersky. Acestia au stabilit ca troianul bancar poate captura date, manipula continutul telefonului si oferi control complet de la distanta.

Cercetatorii Kaspersky au descoperit un nou troian bancar. Numit Ghimob, acesta poate dezactiva optiunea de dezinstalare manuala, captura date, manipula continutul ecranului si oferi hackerilor control complet, de la distanta.

Potrivit expertilor, dezvoltatorii acestui troian mobil tipic, de acces la distanta (RAT), sunt foarte concentrati asupra utilizatorilor din Brazilia, dar au planuri mari de extindere pe tot globul.

Troianul bancar Ghimob atrage victimele sa instaleze fisierul rau intentionat printr-un e-mail care sugereaza ca persoana care il primeste are un fel de datorie. E-mailul include, de asemenea, un link pe care victima il acceseaza pentru a putea afla mai multe informatii, noteaza Descopera.ro.

Odata ce RAT-ul este instalat, malware-ul trimite un mesaj despre infectia reusita catre serverul sau. Mesajul include modelul de telefon, daca are sau nu activata blocarea ecranului si o lista a tuturor aplicatiilor instalate pe care malware-ul le poate afecta. In total, Ghimob poate spiona 153 de aplicatii mobile, in principal de la banci, companii fintech, criptomonede si schimburi.

Practic, Ghimob este un spion in buzunarul victimei. Dezvoltatorii pot accesa de la distanta dispozitivul infectat. Chiar daca utilizatorul foloseste un sistem de blocare a ecranului, Ghimob este capabil sa il inregistreze si sa il redea pentru a debloca dispozitivul.

Cand dezvoltatorii sunt gata sa efectueze o tranzactie frauduloasa, pot introduce o suprapunere pe ecran, o imagine neagra, sau pot deschide unele site-uri web pe intregul ecran. Apoi, in timp ce utilizatorul se uita la acel ecran, dezvoltatorii efectueaza tranzactia frauduloasa in spatele imaginii, utilizand aplicatia financiara deja deschisa.

Statisticile Kaspersky arata ca, in afara de Brazilia, obiectivele de extindere ale Ghimob au in vizor Paraguay, Peru, Portugalia, Germania, Angola si Mozambic. ...citeste mai departe despre "Virusul care permite hackerilor sa fure prin intermediul telefoanelor mobile. Cum functioneaza "troianul bancar Ghimob"" pe Ziare.com

Internetul, invadat de site-uri false. Cum se răspândește propaganda rusă sub masca știrilor reale. Exemple de pagini care răspândesc fake news

Un val tot mai mare de site-uri care imită mass-media tradițională inundă internetul cu articole aparent legitime, dar în realitate construite pentru a răspândi dezinformare. Specialiștii...

Coreea de Nord lovește din nou: cel mai mare furt de criptomonede din istorie finanțează un nou centru global de hacking

Într-un context global în care accesul la informație rămâne controlat strict, Coreea de Nord continuă să uimească printr-o altă formă de „inovație”: cea a atacurilor cibernetice...