Smartfony od wielu lat są łakomym kąskiem dla cyberprzestępców. Są to urządzenia, na których zazwyczaj trzymamy nasze istotne dane i aplikacje, chociażby te służące do komunikacji czy obsługi banku. Dostęp do tych informacji jest dla hakerów bardzo ceny – zazwyczaj w pełni wystarczają one do udanej kampanii phishingowej lub wyczyszczenia konta ofiary. Z tego powodu warto mieć świadomość o najgroźniejszych atakach, jakie mogą nas spotkać – pamiętajcie, że o najważniejszych zawsze piszemy na naszej stronie pod tagiem „Bezpieczeństwo”. Dziś przyjrzymy się nowemu, groźnemu malware o nazwie Ghimob, które od pewnego czasu bardzo skutecznie wykrada dane właścicieli urządzeń mobilnych. Jakie jest zagrożenie i w jaki sposób nie dać się oszukać?
Ghimob – poznajcie malware, które wykrada hasła użytkowników
Eksperci do spraw bezpieczeństwa z laboratorium Kaspersky odkryli niedawno nowe zagrożenie, które zostało przez nich ochrzczone jako Ghimob. Wspomniane malware zaliczyć można do grona trojanów bankowych. Zanim dowiemy się, w jaki sposób działa zagrożenie, warto wspomnieć o tym, jak się rozprzestrzenia. Dzieje się to za pośrednictwem wiadomości e-mail: ofiara informowana jest, że ma pewne długi, a ich szczegóły ukryte są pod linkiem. Po kliknięciu pobierany jest plik, który nieświadomy użytkownik może zainstalować. A o to właśnie chodzi cyberprzestępcom – po uruchomieniu malware na smartfonie proces infekcji jest zakończony, a sama aplikacja powiadamia twórców o sukcesie.
Zobacz też: mObywatel z nowościami. Od teraz skorzystamy z uwierzytelniana przy pomocy danych biometrycznych.
Kolejnym krokiem jest przeskanowanie urządzenia ofiary. Ghimob na smartfonie szuka przynajmniej jednej z 153 aplikacji, z którymi jest kompatybilny. Są to głównie aplikacje bankowe lub powiązane z giełdami. Późniejszym krokiem malware jest po prostu śledzenie użytkownika. Aplikacja może wykradać dane czy komunikację oraz jest w stanie zarejestrować kod odblokowujący smartfona. Co jednak najgorsze, cyberprzestępcy wykorzystują ją również do wykradania pieniędzy ofiary. Ghimob ma możliwość wyświetlania nakładek systemowych, które nakłaniają użytkownika do zalogowania się do banku lub dają przestępcom cenny czas, kiedy ofiara jest zajęta, by mogli wykonać transakcje płatnicze w jej imieniu.
Ghimob – jak chronić się przed infekcją?
Tak jak wspominałem – malware rozprzestrzenia się głównie przy pomocy wiadomości e-mail. Najlepszą ochroną przed Ghimob będzie zatem ostrożne podejście do tej formy komunikacji – przed pobraniem jakiegokolwiek załącznika z maila zastanówcie się dwa razy, czy jest to konieczne i czy wiadomość jest zaufana. W tym celu warto sprawdzać m.in. dokładne szczegóły nadawcy. Co więcej, należy pamiętać o tym, by nigdy nie instalować aplikacji z niezaufanych źródeł. Smartfon to miejsce, na którym trzymamy wiele prywatnych danych. Nie warto ryzykować ich bezpieczeństwa. Zachowajcie ostrożność!
Źródło: Kaspersky