Un nou virus le permite hackerilor să comită fraude bancare prin intermediul telefoanelor infectate

Redactia Descopera.ro
10 11. 2020, 16:10
Sursa foto: Pixabay

Un nou virus le permite hackerilor să comită fraude bancare prin intermediul telefoanelor infectate. Descoperirea a fost făcută de experții Kaspersky care au stabilit că troianul bancar poate captura date, manipula conținutul ecranului si oferi control complet de la distanță.

Cercetatorii Kaspersky au descoperit un nou troian bancar. Numit Ghimob, acesta poate dezactiva opțiunea de dezinstalare manuală, captura date, manipula conținutul ecranului și oferi control complet, de la distanță, actorilor din spatele acestuia. Potrivit experților, dezvoltatorii acestui troian mobil tipic, de acces la distanță (RAT) sunt foarte concentrați asupra utilizatorilor din Brazilia, dar au planuri mari de extindere pe tot globul.

Troianul bancar Ghimob atrage victimele să instaleze fișierul rău intenționat printr-un e-mail care sugerează că persoana care îl primește are un fel de datorie. E-mailul include, de asemenea, un link care să fie accesat de victimă pentru a putea afla mai multe informații.

Odată ce RAT-ul este instalat, malware-ul trimite un mesaj despre infecția reușită către serverul său. Mesajul include modelul de telefon, dacă are sau nu activată blocarea ecranului și o listă a tuturor aplicațiilor instalate pe care malware-ul le poate afecta. În total, Ghimob poate spiona 153 de aplicații mobile, în principal de la bănci, companii fintech, criptomonede și schimburi.

Un spion în buzunarul victimei

Practic, Ghimob este un spion in buzunarul victimei. Dezvoltatorii pot accesa de la distanță dispozitivul infectat. Chiar dacă utilizatorul folosește un sistem de blocare a ecranului, Ghimob este capabil sa îl înregistreze și să îl redea pentru a debloca dispozitivul.

Când dezvoltatorii sunt gata sî efectueze o tranzacție frauduloasă pot introduce o suprapunere pe ecran, o imagine neagră, sau pot deschide unele site-uri web pe întregul ecran. Apoi, în timp ce utilizatorul se uită la acel ecran, dezvoltatorii efectuează tranzacția frauduloasă în fundal, utilizând aplicația financiară deja deschisăș

Statisticile Kaspersky arată că, în afara de Brazilia, obiectivele de extindere ale Ghimob au în vizor Paraguay, Peru, Portugalia, Germania, Angola și Mozambic.

Articole recomandate