Nya Ghimob Trojan kan spionera på 153 mobilappar och extrahera lösenord

En ny, mycket farlig banktrojan har upptäckts av säkerhetsforskare. Hotet med smeknamnet Ghimob riktar sig mot mobiltelefoner och surfplattor.

Ghimob är en trojan för fjärråtkomst som tros ha sitt ursprung i Brasilien. De dåliga aktörerna bakom det har hittills distribuerat Ghimob i Latinamerikanska och europeiska länder, men skadlig programvara förväntas drabba offer i USA tillräckligt snart.

Trojan riktar sig mot Android-enheter och sprids med skadliga e-postmeddelanden. De falska mejlen försöker skrämma offret till att tro att de har någon form av obetald skuld till finansinstitut. Skrämmande taktik är ett vanligt socialtekniskt verktyg som ofta fungerar förvånansvärt bra.

När den oroliga användaren trycker på en skadlig länk i e-postmeddelandet laddas Trojan ner och distribueras på den mobila enheten. Från och med den här tiden har Ghimob mer eller mindre fullständig tillgång till telefonen eller surfplattan.

Skadlig kod kan spionera på över 150 olika Android-appar. Dess skadliga funktioner inkluderar också mikrofonåtkomst och möjligheten att fånga all text som matas in manuellt på enheten, inklusive lösenord. Överraskande hävdar forskarna också att RAT till och med kan fånga låsskärms svepmönster och former. Ghimob kan också påstås utnyttja biometriska upplåsningsfunktioner genom att använda en falsk svart skärm som tyst startar en bank- eller finansiell applikation och lurar användaren att tro att de låser upp sin telefon , medan de i verkligheten använder sitt fingeravtryck för att ge tillgång till den känsliga appen.

Ghimob är väldigt svår att upptäcka

Det faktum att Ghimob inte kommer åt bankkonton via externa enheter utan använder kontoägarens erkända och legitima enhet gör det väldigt svårt att upptäcka. Säkerhetsåtgärder online som många finansiella tjänster har på plats ringer aldrig larmet när en erkänd enhet används, vilket gör RAT mycket farlig.

Forskare med Kaspersky uppgav att de tror att den nya trojanen kommer från den brasilianska hotskådespelaren Guildma. Gruppen är känd för forskare och har tidigare varit associerad med flera andra banktrojaner. Medan Guildma lanserade sin skadliga programvara främst i Brasilien verkar det som om gruppen expanderar och testar sin skadliga programvara i nya territorier.

Det finns inga hårda bevis för att Ghimob någonsin använts på offer inom USA.

November 13, 2020

Lämna ett svar