V Česku je nový virus. Je špiónem v telefonu a napadá bankovní aplikace
- Na internetu řádí nový bankovní trojan jménem Ghimob
- Soustředí se zejména na smartphony, kde částečně převezme moc na OS
- Díky tomu sbírá data, například i ohledně bankovních účtu a tím je nebezpečný
Ilustrační | foto: Kaspersky
Sofistikovaný trojan už i v ČR!
Tento virus dokáže infiltrovat režim snadnějšího přístupu v napadeném smartphonu, což mu umožňuje zůstat neustále aktivní. Následně deaktivuje možnost svojí manuální odinstalace, zachytává data, manipuluje se zobrazovaným obsahem na displeji a útočníkům umožňuje vzdáleně ovládat napadený mobil nebo tablet.
Podle expertů společnosti Kaspersky se autoři tohoto trojanu z rodiny mobilních Remote Access Trojan (RAT), tedy trojanů umožňujících vzdálený přístup, zaměřili především na uživatele v Brazílii. Mají však velké plány jak expandovat do celého světa a případy napadení trojanem Ghimob se už objevily i v Evropě, včetně České republiky.
Již v minulosti se objevil podobný neřád – sesterský malware Guildma. Bez zajímavosti není ani to, že právě během jeho monitoringu bezpečnostní analytici objevili Ghimob. Je jednou ze čtyř neblaze proslulých kybernetických hrozeb nazývaných Tétrade, vyskytujících se zejména v zemích Latinské Ameriky, ale i v dalších částech světa. Tento nový virus byl objeven díky expertům z Kaspersky Labs.
TIP: Buďte na pozoru! Malware Joker znovu útočí na telefony s Androidem
Špion, který vám ukradne peníze
Nejnovější přírůstek této škodlivé rodinky, bankovní trojan Ghimob, se šíří prostřednictvím e-mailu, který se snaží u adresáta navodit dojem, že dluží určité společnosti peníze a musí tuto pohledávku splatit. E-mail obsahuje odkaz, na který má oběť kliknout, aby získala další informace. Poté se však trojan úspěšně stáhne a nainstaluje do mobilního zařízení a následně odešle zprávu o infiltraci řídícímu serveru.
Tato zpráva obsahuje údaje o modelu napadeného telefonu, zda je zabezpečen zamykacím displejem a také je v ní seznam všech nainstalovaných aplikací, na které by se mohl trojan zaměřit. Dosud se podařilo ověřit, že Ghimob dokáže podvodným způsobem získávat data celkem ze 153 mobilních aplikací, především bankovních.
Čtěte také: Androidové telefony napadá extrémně nebezpečný malware. Nejde smazat
Statistiky společnosti Kaspersky prokázaly, že kromě Brazílie se malware Ghimob zaměřuje na oběti v Paraguayi, Peru, Portugalsku, Německu, Angole a Mosambiku.
“Patrně nejvýstižněji lze popsat funkčnost trojanu Ghimob tak, že jeho oběť si nosí v kapse sofistikovaného špiona. Útočníci mohou vzdáleně přistupovat k napadenému zařízení, provést prostřednictvím telefonu podvodnou akci a zneužít při ní majitele bankovního účtu tak, že nejen obejdou přihlašování k telefonu a bezpečnostní opatření zavedená finančními institucemi, ale všechny jejich behaviorální systémy proti podvodnému jednání,” informuje Miroslav Kořen, generální ředitel společnosti Kaspersky pro střední a východní Evropu.
Nepřehlédněte
Související
Nepřehlédněte
Diskuze
Nejčtenější články
V Česku je nový virus. Je špiónem v telefonu a napadá bankovní aplikace
- Na internetu řádí nový bankovní trojan jménem Ghimob
- Soustředí se zejména na smartphony, kde částečně převezme moc na OS
- Díky tomu sbírá data, například i ohledně bankovních účtu a tím je nebezpečný
Ilustrační | foto: Kaspersky
Sofistikovaný trojan už i v ČR!
Tento virus dokáže infiltrovat režim snadnějšího přístupu v napadeném smartphonu, což mu umožňuje zůstat neustále aktivní. Následně deaktivuje možnost svojí manuální odinstalace, zachytává data, manipuluje se zobrazovaným obsahem na displeji a útočníkům umožňuje vzdáleně ovládat napadený mobil nebo tablet.
Podle expertů společnosti Kaspersky se autoři tohoto trojanu z rodiny mobilních Remote Access Trojan (RAT), tedy trojanů umožňujících vzdálený přístup, zaměřili především na uživatele v Brazílii. Mají však velké plány jak expandovat do celého světa a případy napadení trojanem Ghimob se už objevily i v Evropě, včetně České republiky.
Již v minulosti se objevil podobný neřád – sesterský malware Guildma. Bez zajímavosti není ani to, že právě během jeho monitoringu bezpečnostní analytici objevili Ghimob. Je jednou ze čtyř neblaze proslulých kybernetických hrozeb nazývaných Tétrade, vyskytujících se zejména v zemích Latinské Ameriky, ale i v dalších částech světa. Tento nový virus byl objeven díky expertům z Kaspersky Labs.
TIP: Buďte na pozoru! Malware Joker znovu útočí na telefony s Androidem
Špion, který vám ukradne peníze
Nejnovější přírůstek této škodlivé rodinky, bankovní trojan Ghimob, se šíří prostřednictvím e-mailu, který se snaží u adresáta navodit dojem, že dluží určité společnosti peníze a musí tuto pohledávku splatit. E-mail obsahuje odkaz, na který má oběť kliknout, aby získala další informace. Poté se však trojan úspěšně stáhne a nainstaluje do mobilního zařízení a následně odešle zprávu o infiltraci řídícímu serveru.
Tato zpráva obsahuje údaje o modelu napadeného telefonu, zda je zabezpečen zamykacím displejem a také je v ní seznam všech nainstalovaných aplikací, na které by se mohl trojan zaměřit. Dosud se podařilo ověřit, že Ghimob dokáže podvodným způsobem získávat data celkem ze 153 mobilních aplikací, především bankovních.
Čtěte také: Androidové telefony napadá extrémně nebezpečný malware. Nejde smazat
Statistiky společnosti Kaspersky prokázaly, že kromě Brazílie se malware Ghimob zaměřuje na oběti v Paraguayi, Peru, Portugalsku, Německu, Angole a Mosambiku.
“Patrně nejvýstižněji lze popsat funkčnost trojanu Ghimob tak, že jeho oběť si nosí v kapse sofistikovaného špiona. Útočníci mohou vzdáleně přistupovat k napadenému zařízení, provést prostřednictvím telefonu podvodnou akci a zneužít při ní majitele bankovního účtu tak, že nejen obejdou přihlašování k telefonu a bezpečnostní opatření zavedená finančními institucemi, ale všechny jejich behaviorální systémy proti podvodnému jednání,” informuje Miroslav Kořen, generální ředitel společnosti Kaspersky pro střední a východní Evropu.
