Журнал ПЛАС » Новости » Безопасность » 38 просмотров

Бразильская экспансия: локальные зловреды научились атаковать мобильные устройства по всему миру

Бразильская экспансия: локальные зловреды научились атаковать мобильные устройства по всему миру

По данным «Лаборатории Касперского», бразильские зловреды вышли не только за пределы страны, но и на новый уровень: теперь они атакуют и мобильные устройства. Так, в Guildma, одном из сложных семейств банковских троянцев с бразильскими корнями, появился новый зловред Ghimob. С его помощью атакующие шпионят за своими жертвами, расположенными в том числе в Парагвае, Перу, Португалии, Германии, Анголе и Мозамбике.

Это вредоносное ПО внедряется в систему через электронное письмо с сообщением о долге, который якобы числится за адресатом. Получателю предлагается пройти по ссылке, чтобы узнать больше. Если он нажимает на неё, то в систему загружается троянец для удалённого доступа. После успешной установки он отправляет на сервер информацию о модели мобильного устройства, о том, есть ли на нём настройки блокировки экрана, и список приложений. По данным экспертов, Ghimob может шпионить за 153 мобильными приложениями, в основном принадлежащими банкам, финтех-компаниям, криптовалютным биржам. Этот троянец умеет избегать ручного отключения, собирать данные, манипулировать тем, что изображено на экране, и предоставлять злоумышленникам возможность полностью контролировать устройство с помощью инструментов удалённого доступа.

Ghimob может скрываться от систем по борьбе с мошенничеством, внедряемых финансовыми организациями, и разблокировать экран устройства, так как обладает функцией записи и воспроизведения действий пользователя, в том числе связанных с вводом пароля. Для проведения мошеннической транзакции злоумышленники могут принудительно выключить экран устройства или воспользоваться уже открытым финансовым приложением в фоне, пока человек видит на экране другое приложение.

«Желание латиноамериканских злоумышленников распространить мобильные банковские троянцы по всему миру имеет долгую историю. Мы уже видели Basbanke, BRata, но они фокусировались на бразильском рынке. Ghimob — первый мобильный банковский троянец бразильского происхождения, готовый к международному распространению. Мы полагаем, что этот зловред относится к семейству Guildma по нескольким причинам, но главным образом потому, что они используют одну и ту же инфраструктуру. Мы рекомендуем финансовым организациям пристально следить за этими угрозами и одновременно улучшать процессы аутентификации, внедрять технологии борьбы с мошенничеством и использовать аналитические данные об угрозах, чтобы снизить вероятность успешных атак этого мобильного банковского троянца», — комментирует Дмитрий Галов, эксперт по кибербезопасности «Лаборатории Касперского».

По материалам Лаборатории Касперского

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных