Interviurile Business24.ro
HOT TOPICS

Virusul care permite hackerilor sa fure prin intermediul telefoanelor mobile. Cum functioneaza "troianul bancar Ghimob"

Virusul care permite hackerilor sa fure prin intermediul telefoanelor mobile. Cum functioneaza "troianul bancar Ghimob"
Un nou virus le permite hackerilor sa comita fraude bancare prin intermediul telefoanelor mobile. Descoperirea a fost facuta de expertii Kaspersky. Acestia au stabilit ca troianul bancar poate captura date, manipula continutul telefonului si oferi control complet de la distanta.

Cercetatorii Kaspersky au descoperit un nou troian bancar. Numit Ghimob, acesta poate dezactiva optiunea de dezinstalare manuala, captura date, manipula continutul ecranului si oferi hackerilor control complet, de la distanta.

Potrivit expertilor, dezvoltatorii acestui troian mobil tipic, de acces la distanta (RAT), sunt foarte concentrati asupra utilizatorilor din Brazilia, dar au planuri mari de extindere pe tot globul.

Troianul bancar Ghimob atrage victimele sa instaleze fisierul rau intentionat printr-un e-mail care sugereaza ca persoana care il primeste are un fel de datorie. E-mailul include, de asemenea, un link pe care victima il acceseaza pentru a putea afla mai multe informatii, noteaza Descopera.ro.

Odata ce RAT-ul este instalat, malware-ul trimite un mesaj despre infectia reusita catre serverul sau. Mesajul include modelul de telefon, daca are sau nu activata blocarea ecranului si o lista a tuturor aplicatiilor instalate pe care malware-ul le poate afecta. In total, Ghimob poate spiona 153 de aplicatii mobile, in principal de la banci, companii fintech, criptomonede si schimburi.

Practic, Ghimob este un spion in buzunarul victimei. Dezvoltatorii pot accesa de la distanta dispozitivul infectat. Chiar daca utilizatorul foloseste un sistem de blocare a ecranului, Ghimob este capabil sa il inregistreze si sa il redea pentru a debloca dispozitivul.

Cand dezvoltatorii sunt gata sa efectueze o tranzactie frauduloasa, pot introduce o suprapunere pe ecran, o imagine neagra, sau pot deschide unele site-uri web pe intregul ecran. Apoi, in timp ce utilizatorul se uita la acel ecran, dezvoltatorii efectueaza tranzactia frauduloasa in spatele imaginii, utilizand aplicatia financiara deja deschisa.

Statisticile Kaspersky arata ca, in afara de Brazilia, obiectivele de extindere ale Ghimob au in vizor Paraguay, Peru, Portugalia, Germania, Angola si Mozambic. ...citeste mai departe despre "Virusul care permite hackerilor sa fure prin intermediul telefoanelor mobile. Cum functioneaza "troianul bancar Ghimob"" pe Ziare.com

Ti-a placut acest articol? Urmareste Business24 si pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Business24.
Sursa: Business24
Articol citit de 414 ori