Naujasis „Ghimob“ arklys gali šnipinėti 153 programas mobiliesiems ir ištraukti slaptažodžius

Saugumo tyrinėtojai atrado naują, labai pavojingą bankinį Trojaną. „Ghimob“ pravarde esanti grėsmė nukreipta į mobiliuosius telefonus ir planšetinius kompiuterius.

„Ghimob“ yra nuotolinės prieigos Trojos arklys, kuris, kaip manoma, kilęs iš Brazilijos. Blogi jo veikėjai iki šiol dislokavo Ghimobą Lotynų Amerikos ir Europos šalyse, tačiau tikimasi, kad kenkėjiška programa aukas JAV pasieks pakankamai greitai.

Trojos arklys taikosi į „Android“ įrenginius ir yra platinamas naudojant kenkėjiškus el. Padirbtais el. Laiškais bandoma išgąsdinti auką manant, kad ji turi kažkokią negrąžintą skolą finansų įstaigoms. Gąsdinimo taktika yra įprasta socialinės inžinerijos priemonė, kuri dažnai veikia stebėtinai gerai.

Susirūpinusiam vartotojui palietus kenkėjišką el. Laiške esančią nuorodą, Trojanas atsisiunčiamas ir diegiamas mobiliajame įrenginyje. Nuo šio momento „Ghimob“ turi daugiau ar mažiau pilną prieigą prie telefono ar planšetinio kompiuterio.

Kenkėjiška programa gali šnipinėti daugiau nei 150 skirtingų „Android“ programų. Kenkėjiškos galimybės taip pat apima prieigą prie mikrofono ir galimybę užfiksuoti bet kokį įrenginyje rankiniu būdu įvestą tekstą, įskaitant slaptažodžius. Keista, kad tyrėjai taip pat teigia, kad RAT netgi gali užfiksuoti užrakto ekrano perbraukimo modelius ir formas. „Ghimob“ taip pat tariamai gali išnaudoti biometrinio atrakinimo funkcijas, naudodamas netikrą juodą ekraną, kuris tyliai paleidžia bankinę ar finansinę programą ir apgauna vartotoją manydamas, kad atrakina savo telefoną , o iš tikrųjų jie naudoja pirštų atspaudus, kad suteiktų prieigą prie neskelbtinos programos.

Ghimobą labai sunku aptikti

Tai, kad „Ghimob“ nepasiekia banko sąskaitų per išorinius įrenginius, bet naudoja pripažintą ir teisėtą sąskaitos savininko įrenginį, labai sunku nustatyti. Internetinės apsaugos priemonės, kurias taiko daugybė finansinių paslaugų, niekada neskambina, kai naudojamas pripažintas įrenginys, todėl RAT tampa labai pavojinga.

„Kaspersky“ tyrėjai teigė manantys, kad naujasis Trojanas kilo iš Brazilijos grėsmių aktoriaus Guildmos. Grupė yra žinoma tyrėjams ir praeityje ji buvo siejama su daugeliu kitų bankų Trojos arklys. Nors „Guildma“ kenkėjišką programą pirmiausia paleido Brazilijoje, panašu, kad grupė plečiasi ir bando savo kenkėjiškas programas naujose teritorijose.

Nėra tvirtų įrodymų, kad Ghimobas kada nors buvo naudojamas aukoms JAV.