新しいGhimobトロイの木馬は、153のモバイルアプリをスパイしてパスワードを抽出できます

新しい非常に危険なバンキング型トロイの木馬がセキュリティ研究者によって発見されました。 Ghimobというニックネームの脅威は、携帯電話やタブレットを標的としています。

Ghimobは、ブラジルから発信されたと考えられているリモートアクセス型トロイの木馬です。その背後にある悪意のある人物は、これまでラテンアメリカとヨーロッパの国々にGhimobを配備してきましたが、マルウェアは米国の被害者をすぐに攻撃すると予想されています。

このトロイの木馬はAndroidデバイスを標的にしており、悪意のある電子メールを使用して拡散します。偽の電子メールは、被害者を怖がらせて、金融機関に何らかの未払いの借金があると思わせようとします。恐怖の戦術は、驚くほどうまく機能することが多い一般的なソーシャルエンジニアリングツールです。

心配しているユーザーが電子メールに含まれている悪意のあるリンクをタップすると、トロイの木馬がダウンロードされ、モバイルデバイスに展開されます。この時点から、Ghimobは携帯電話またはタブレットにほぼ完全にアクセスできます。

このマルウェアは、150を超えるさまざまなAndroidアプリをスパイすることができます。その悪意のある機能には、マイクアクセスや、パスワードなど、デバイスに手動で入力されたテキストをキャプチャする機能も含まれます。驚いたことに、研究者たちはまた、RATがロック画面のスワイプパターンや形状をキャプチャすることさえできると主張しています。 Ghimobは、銀行や金融のアプリケーションをサイレントに起動し、ユーザーをだまして電話のロックを解除していると思わせる偽の黒い画面を使用して、生体認証のロック解除機能を悪用する可能性もありますが、実際には指紋を使用して機密性の高いアプリにアクセスできます。

ギモブは検出が非常に難しい

Ghimobが外部デバイスを介して銀行口座にアクセスするのではなく、アカウント所有者の認識された正当なデバイスを使用しているという事実は、検出を非常に困難にします。多くの金融サービスが実施しているオンラインセキュリティ対策では、認識されたデバイスが使用されたときにアラームが鳴ることはなく、RATは非常に危険です。

Kasperskyの研究者は、新しいトロイの木馬はブラジルの脅威アクターGuildmaに由来すると信じていると述べました。このグループは研究者に知られており、過去に他の複数のバンキング型トロイの木馬に関連付けられてきました。 Guildmaは主にブラジル国内でマルウェアを起動していましたが、グループは新しい領域でマルウェアを拡大してテストしているようです。

Ghimobが米国内の犠牲者に使用されたことがあるという確固たる証拠はありません。

Zaib
November 13, 2020
Android Malware
日本語
November 13, 2020
Android Malware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。