Локальные зловреды научились атаковать мобильные устройства по всему миру

Появился новый бразильский зловред Ghimob, способный атаковать мобильные устройства. Ghimob может скрываться от систем по борьбе с мошенничеством, внедряемых финансовыми организациями, и разблокировать экран устройства, так как обладает функцией записи и воспроизведения действий пользователя, в том числе связанных с вводом пароля.

Это вредоносное ПО внедряется в систему через электронное письмо с сообщением о долге, который якобы числится за адресатом. Получателю предлагается пройти по ссылке, чтобы узнать больше. Если он нажимает на нее – в систему загружается троянец для удаленного доступа. После успешной установки он отправляет на сервер информацию о модели мобильного устройства, о том, есть ли на нем настройки блокировки экрана, и список приложений.

По данным специалистов «Лаборатории Касперского», Ghimob может шпионить за 153 мобильными приложениями, в основном принадлежащими банкам, финтех-компаниям, криптовалютным биржам. Этот троянец умеет избегать ручного отключения, собирать данные, манипулировать тем, что изображено на экране, и предоставлять злоумышленникам возможность полностью контролировать устройство с помощью инструментов удаленного доступа.

«Мы рекомендуем финансовым организациям пристально следить за этими угрозами и одновременно улучшать процессы аутентификации, внедрять технологии борьбы с мошенничеством и использовать аналитические данные об угрозах, чтобы снизить вероятность успешных атак этого мобильного банковского троянца», – комментирует эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.