Un nou virus le permite hackerilor să comită fraude bancare prin intermediul telefoanelor infectate

Autor: Petru Mazilu Postat la 09 noiembrie 2020 40 afişări

Un nou virus le permite hackerilor să comită fraude bancare prin intermediul telefoanelor infectate. Descoperirea a fost făcută de experţii Kaspersky care au stabilit că troianul bancar poate captura date, manipula conţinutul ecranului si oferi control complet de la distanţă.

Un nou virus le permite hackerilor să comită fraude bancare prin intermediul telefoanelor infectate

Cercetatorii Kaspersky au descoperit un nou troian bancar. Numit Ghimob, acesta poate dezactiva opţiunea de dezinstalare manuală, captura date, manipula conţinutul ecranului şi oferi control complet, de la distanţă, actorilor din spatele acestuia. Potrivit experţilor, dezvoltatorii acestui troian mobil tipic, de acces la distanţă (RAT) sunt foarte concentraţi asupra utilizatorilor din Brazilia, dar au planuri mari de extindere pe tot globul.

Troianul bancar Ghimob atrage victimele să instaleze fişierul rău intenţionat printr-un e-mail care sugerează că persoana care îl primeşte are un fel de datorie. E-mailul include, de asemenea, un link care să fie accesat de victimă pentru a putea afla mai multe informaţii. Odată ce RAT-ul este instalat, malware-ul trimite un mesaj despre infecţia reuşită către serverul său. Mesajul include modelul de telefon, dacă are sau nu activată blocarea ecranului şi o listă a tuturor aplicaţiilor instalate pe care malware-ul le poate afecta. În total, Ghimob poate spiona 153 de aplicaţii mobile, în principal de la bănci, companii fintech, criptomonede şi schimburi.

Practic, Ghimob este un spion in buzunarul victimei. Dezvoltatorii pot accesa de la distanţă dispozitivul infectat. Chiar dacă utilizatorul foloseşte un sistem de blocare a ecranului, Ghimob este capabil sa îl înregistreze şi să îl redea pentru a debloca dispozitivul. Când dezvoltatorii sunt gata sî efectueze o tranzacţie frauduloasă pot introduce o suprapunere pe ecran, o imagine neagră, sau pot deschide unele site-uri web pe întregul ecran. Apoi, în timp ce utilizatorul se uită la acel ecran, dezvoltatorii efectuează tranzacţia frauduloasă în fundal, utilizând aplicaţia financiară deja deschisăş

Statisticile Kaspersky arată că, în afara de Brazilia, obiectivele de extindere ale Ghimob au în vizor Paraguay, Peru, Portugalia, Germania, Angola şi Mozambic.

Urmărește Business Magazin

Am mai scris despre:
fraude,
virus,
kaspersky

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.