Wirus atakuje użytkowników Androida! Ghimob czai się na konta bankowe

Użytkownicy Androida mogą być w niebezpieczeństwie. W sieci pojawiło się złośliwe oprogramowanie Ghimob, które czyha na dostęp do naszych kont bankowych, podszywając się pod aplikacje Google. Co zrobić, by się przed nim ustrzec?

Poniedziałkowy raport firmy Kaspersky ujawnia nowego trojana bankowego dla Androida. Nosi on nazwę Ghimob, i jest w stanie włamać się do aż 153 aplikacji i kraść z nich dane. Co więcej, za jego stworzeniem stoi ta sama grupa hakerów, która stworzyła być może znane Wam złośliwe oprogramowanie na Windowsa, nazwane Astaroth.

Gdzie atakuje Ghimob?

Wirus znajduje się w podrobionych aplikacjach, które mają przypominać te, które znamy ze sklepu Google Play. Są to m.in. Dokumenty Google, WhatsApp Updater, Google Defender czy Flash Update. Ci, którzy pobrali groźne aplikacje, mogą być narażeni na zainfekowanie smartfona nowym złośliwym oprogramowaniem. Wirus szukałby w smartfonie którejś ze 153 aplikacji, do których może się wkraść oraz wyświetlałby fałszywe witryny, próbując wykraść dane logowania.

Początkowo oprogramowanie skierowane było głównie do użytkowników w Brazylii, teraz jednak Ghimob rozszerzył swoje pole działania i atakował już w Peru, Paragwaju, a nawet w Europie – w Niemczech i Portugalii.

Google Play Store bezpieczny

Co najważniejsze, tego złośliwego oprogramowania nie znajdziemy w sklepie Google Play. Hakerzy wykorzystywali maile i złośliwe witryny do kierowania internautów na strony, na których można było pobrać wirusa.

Możemy więc czuć się w miarę bezpieczni, jeśli rozsądnie podchodzimy do tematu instalowania aplikacji i wybieramy jedynie te sprawdzone przez Google. Jeśli jednak pobralibyśmy aplikację z innego źródła, moglibyśmy być w niebezpieczeństwie.

Przeczytaj też:

Smartfony ze starszym Androidem mają problem. Nie będą miały wstępu na wiele stron!

Źródło