Kyberkriminálnici nikdy nespia a stále hľadajú nové spôsoby ako z obetí vytiahnuť peniaze. Na Slovensku sa aktuálne rozmohol podvod, ktorý zneužíva meno Slovenskej pošty, no v zahraničí sa začal rozmáhať ďalší bankový trojan.
Ako upozorňuje portál TheHackerNews, trojský kôň Ghimob pochádzajú z dielne brazílskej skupiny Guildma začína ohrozovať čoraz väčší počet Android smartfónov.
Aktivity nového škodlivého kódu sleduje bezpečnostný tím spoločnosti Kaspersky, ktorý informuje, že zákerný trojan ide po finančných aplikáciách bánk, zmenární, búrz, ale aj po veciach ako kryptomeny. V hľadáčiku má proste všetko, čo súvisí s peniazmi a finančnými transakciami.
Možný záujem o Európu
Primárne sa zameriava na používateľov v Brazílii, Paraguaji, Peru, Angole a Mozambiku, no preniká už aj do Nemecka. Ghimob podľa doterajších informácií cieli na 153 mobilných aplikácií, pričom 112 z nich patrí pod finančné inštitúcie v Brazílii. Zvyšok sa delí medzi ostatné krajiny, v ktorých sa infekcia potvrdila.
Bezpečnostný výskumník zo spoločnosti Kaspersky ale upozorňuje, že ide o sofistikovaný a pomerne zákerný škodlivý kód. V praxi má ísť o prvý mobilný bankový trojan z Brazílie, ktorý je pripravený na masové šírenie a útoky na finančné inštitúcie aj v ostatných krajinách.
Tento trójsky kôň je veľmi dobre pripravený na kradnutie citlivých údajov z bánk, fintech firiem, zmenární, kryptozmenární a kreditných kariet z pôsobnosti rôznych finančných inštitúcií fungujúcich v množstve krajín.
Prichádza cez podvodné e-maily
Trójsky kôň Ghimob sa šíri prostredníctvom phishingových e-mailov. Tie sa obeť snažia prinútiť k tomu, aby si do svojho smartfónu stiahla a nainštalovala škodlivý kód.
Po tom, čo dôjde k úspešnému infikovaniu, útočníci dokážu na diaľku pristupovať k smartfónu a ovládať ho. Vykonávať môžu rôzne finančné transakcie a dokonca dokážu obísť aj rôzne ochranné mechanizmy finančných inštitúcií.
Trojan aktívne maskuje svoju prítomnosť v zariadení. Skryje ikonu, blokuje ručné odinštalovanie, pričom zaznamenáva všetky vstupy, vrátane obrazovky a sám dokáže zobrazovať podvrhnutý obsah.
Kaspersky ako príklad uvádza situáciu, kedy na infikovanom smartfóne dôjde k zobrazeniu čiernej obrazovky alebo otvoreniu webovej stránky na celú obrazovku. Kým s tým používateľ zápasí, na pozadí zatiaľ dochádza k spusteniu bankovej aplikácie a manipulácii s finančnými prostriedkami.
Ghimob nateraz útočí hlavne v Brazílii, no postupne sa dostáva aj do ďalších krajín. V hľadáčiku má aj Európu, preto treba zachovať opatrnosť.
