Ghimob是一种新型的银行恶意软件,其目标客户是南美,非洲和欧洲的银行,金融科技和加密货币交易所。
希莫布(Ghimob)正在超越巴西的边界
Kaspesky Lab全球研究和分析小组(Great)的研究人员发现该恶意软件起源于巴西。它从那里蔓延到世界各地,袭击世界各地的受害者。
Ghimob是Tétrade银行木马家族的一部分。黑客可以从命令和控制服务器远程访问受感染的电话。
如果用户有适当的屏幕锁定模式,则Ghimob可以录制该屏幕并在以后重播以解锁设备。
Ghimob通过在受害者的电话上显示覆盖物来覆盖其踪迹,而黑客则从他们的财务帐户中窃取资金。
犯罪分子利用伪装成来自Google Defender,Google Docs或WhatsApp的网络钓鱼电子邮件来诱骗潜在目标。
根据Great的说法,该恶意软件可以感染多达153个不同的移动应用程序。其中大多数由“银行,金融科技,加密货币和交易所”提供。
伟大的研究人员写道:“巴西骗子花了一些时间才决定尝试创建遍布全球的移动银行木马。
“首先,我们看到的是Basbanke,然后是BRATA,但两者都专注于巴西市场。
“ Ghimob是巴西第一家准备扩展并瞄准居住在其他国家的金融机构及其客户的巴西移动银行木马。”
巴西是恶意软件和病毒活动的温床。根据趋势科技于2019年6月进行的一项研究,该国被评为全球勒索软件威胁最大的国家。
巴西人占全球所有勒索软件攻击的11%。该国在2019年收到了超过20亿封发送给潜在受害者的恶意电子邮件。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。