Главная » Архив » Новости » Безопасность » Бразильская экспансия: локальные зловреды научились атаковать мобильные устройства по всему миру
10.11.2020, 14:17
Количество просмотров 279

Бразильская экспансия: локальные зловреды научились атаковать мобильные устройства по всему миру

По данным «Лаборатории Касперского», бразильские зловреды вышли не только за пределы страны, но и на новый уровень: теперь они атакуют и мобильные устройства. Так, в Guildma, одном из сложных семейств банковских троянцев с бразильскими корнями, появился новый зловред Ghimob. С его помощью атакующие шпионят за своими жертвами, расположенными в том числе в Парагвае, Перу, Португалии, Германии, Анголе и Мозамбике.
Бразильская экспансия: локальные зловреды научились атаковать мобильные устройства по всему миру
Фото:

Это вредоносное ПО внедряется в систему через электронное письмо с сообщением о долге, который якобы числится за адресатом. Получателю предлагается пройти по ссылке, чтобы узнать больше. Если он нажимает на неё, то в систему загружается троянец для удалённого доступа. После успешной установки он отправляет на сервер информацию о модели мобильного устройства, о том, есть ли на нём настройки блокировки экрана, и список приложений. По данным экспертов, Ghimob может шпионить за 153 мобильными приложениями, в основном принадлежащими банкам, финтех-компаниям, криптовалютным биржам. Этот троянец умеет избегать ручного отключения, собирать данные, манипулировать тем, что изображено на экране, и предоставлять злоумышленникам возможность полностью контролировать устройство с помощью инструментов удалённого доступа.

Ghimob может скрываться от систем по борьбе с мошенничеством, внедряемых финансовыми организациями, и разблокировать экран устройства, так как обладает функцией записи и воспроизведения действий пользователя, в том числе связанных с вводом пароля. Для проведения мошеннической транзакции злоумышленники могут принудительно выключить экран устройства или воспользоваться уже открытым финансовым приложением в фоне, пока человек видит на экране другое приложение.

«Желание латиноамериканских злоумышленников распространить мобильные банковские троянцы по всему миру имеет долгую историю. Мы уже видели Basbanke, BRata, но они фокусировались на бразильском рынке. Ghimob — первый мобильный банковский троянец бразильского происхождения, готовый к международному распространению. Мы полагаем, что этот зловред относится к семейству Guildma по нескольким причинам, но главным образом потому, что они используют одну и ту же инфраструктуру. Мы рекомендуем финансовым организациям пристально следить за этими угрозами и одновременно улучшать процессы аутентификации, внедрять технологии борьбы с мошенничеством и использовать аналитические данные об угрозах, чтобы снизить вероятность успешных атак этого мобильного банковского троянца», — комментирует Дмитрий Галов, эксперт по кибербезопасности «Лаборатории Касперского».

По материалам Лаборатории Касперского
Рубрика:
{}Безопасность
Теги:
#ESET
#БЕЗОПАСНОСТЬ
#КИБЕРБЕЗОПАСНОСТЬ
#DIGITAL
#DIGITAL BANKING
#АЛЕКСАНДР РЫБАКОВ
#БАНК САНКТ-ПЕТЕРБУРГ
#БАНКИ
#МОБИЛЬНЫЕ ПРИЛОЖЕНИЯ
#МОБИЛЬНЫЙ БАНКИНГ
#БАНК ВОСТОЧНЫЙ
#МСБ
#НИКОЛАЙ ПЕТЕЛИН
#ВТБ
#ЕВГЕНИЙ НОВИКОВ
#РЕСТРУКТУРИЗАЦИЯ
#РОБОТИЗАЦИЯ
#РОБОТЫ
#ИГ
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ

ЦБ с 1 июля устанавливает надбавки к коэффициентам риска по автокредитам
Количество DDoS-атак по всему миру выросло на 96 процентов
IPO МТС Банка стало рекордным по объему спроса и количеству заявок инвесторов
Основные заявления главы ЦБ Эльвиры Набиуллиной на пресс-конференции
ЦБ с 1 июля устанавливает надбавки к коэффициентам риска по автокредитам
Количество DDoS-атак по всему миру выросло на 96 процентов
IPO МТС Банка стало рекордным по объему спроса и количеству заявок инвесторов
Основные заявления главы ЦБ Эльвиры Набиуллиной на пресс-конференции
ЕЩЁ НОВОСТИ