Nebezpečný virus Ghimob napadá internetové bankovnictví
autor: Mirek Kočí , publikováno 11.11.2020

Nebezpečný virus Ghimob napadá mobilní telefony a zneužívá internetové bankovnictví. Výzkumníci Kaspersky ho odhalili v podstatě náhodou: při rutinním monitoringu škodlivých kampaní. Při této kontrole experti objevili URL adresy, které distribuují nejen ZIP soubor se škodlivým obsahem pro Windows, ale také další zákeřný soubor, jež slouží pro stažení instalátoru nového bankovního trojanu Ghimob.

Tento virus dokáže infiltrovat režim snadnějšího přístupu (Accessibility Mode) v napadeném mobilním zařízení, což mu umožňuje zůstat neustále aktivní. Následně deaktivuje možnost svojí manuální odinstalace, zachytává data, manipuluje se zobrazovaným obsahem na displeji a útočníkům umožňuje vzdáleně ovládat napadený mobil nebo tablet.

Sesterský malware Guildma, během jehož monitoringu bezpečnostní analytici objevili Ghimob, je jednou ze čtyř neblaze proslulých kybernetických hrozeb nazývaných Tétrade, vyskytujících se zejména v zemích Latinské Ameriky, ale i v dalších částech světa

Ghimob se šíří prostřednictvím e-mailu, který se snaží u adresáta navodit dojem, že dluží určité společnosti peníze a musí tuto pohledávku splatit. E-mail obsahuje odkaz, na který má oběť kliknout, aby získala další informace. Jakmile se trojan úspěšně stáhne a nainstaluje do mobilního zařízení, odešle zprávu o infiltraci řídícímu serveru. Tato zpráva obsahuje údaje o modelu napadeného telefonu, zda je zabezpečen zamykacím displejem a také je v ní seznam všech nainstalovaných aplikací, na které by se mohl trojan zaměřit. Dosud je podařilo ověřit, že Ghimob dokáže podvodným způsobem získávat data celkem ze 153 mobilních aplikací, především bankovních, ale i aplikací dalších finančně-technologických společností, aplikací o kryptoměnách a burzách.

Nebezpečný virus Ghimob napadá internetové bankovnictví

„Patrně nejvýstižněji lze popsat funkčnost trojanu Ghimob tak, že jeho oběť si nosí v kapse sofistikovaného špiona,“ varuje Miroslav Kořen, generální ředitel společnosti Kaspersky pro střední a východní Evropu. Dokonce i v případě, že uživatel používá jako ochranu odemykání telefonu gestem, je Ghimob schopen toto gesto zaznamenat a použít, kdykoli bude potřebovat dané zařízení odemknout.

Pokud se útočníci rozhodnou provést podvodnou transakci, mohou vypnout displej nebo přes něj vložit překryvnou černou obrazovku, případně otevřít internetový prohlížeč s webovou stránkou přes celý displej. Mezitím, co uživatel sleduje tuto falešnou obrazovku, útočníci mohou ve skrytu provést podvodnou transakci, protože již mají otevřenou aplikaci pro internetové bankovnictví a jsou do ní přihlášeni jménem oběti. Statistiky společnosti Kaspersky prokázaly, že kromě Brazílie se malware Ghimob zaměřuje na oběti v Paraguayi, Peru, Portugalsku, Německu, Angole a Mosambiku.



Tagy: Ghimob  Kaspersky  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
11.11.2020 21:21:09   89.177.163.xxx 03
"Následně deaktivuje možnost svojí manuální odinstalace"

"mohou vypnout displej"

Ani jedno neni jen tak mirnix tyrnix mozne, utocnici musi mit k dispozici administratorsky pristup k telefonu, ktery ovsem mit nemuzou, protoze ho nema ani uzivatel, pokud se teda bavime o beznych uzivatelich Androidu nebo iPhonu.

Takze z toho vyplyvaji dva mozne zavery: bud Kasperksy keca v ramci kampane, kterou u nas vede smerem k porizeni jeho antiviru nebo maji mobilni telefony zavaznou diru v systemu, kterou by Google nebo Apple meli okamzite zalatat.

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

14 čtenářů navrhlo autorovi prémii: 4.6Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.