安全研究人员发现了一种新的Android银行木马，它可以监视和窃取153个Android应用程序的数据。

名为Ghimob，据信该木马是由Astarath（Guildma）Windows恶意软件背后的同一组人开发的，根据a安全公司卡巴斯基周一发布的报告。

卡巴斯基说，新的安卓特洛伊木马程序已提供下载包装在网站上的恶意安卓应用程序中Astaroth（Guildama）运营商以前使用的服务器。

发行从未通过官方Play Store进行。

相反，Ghimob集团使用电子邮件或恶意网站将用户重定向到推广Android应用程序的网站。

这些应用程序模仿官方应用程序和品牌，名称如Google Defender，Google文档、WhatsApp更新程序或Flash更新。如果用户不顾设备上显示的所有警告而粗心大意地安装应用程序，则恶意应用程序会请求访问辅助功能服务，这是感染过程的最后一步。

如果获得批准，这些应用程序将在受感染手机上搜索153个应用程序的列表，这些应用程序会显示虚假的登录页面，试图窃取用户的证书。

大多数目标应用程序都是针对巴西银行的，但在最近更新的版本中，卡巴斯基表示，Ghimob还扩展了其功能，开始针对德国的银行（5个应用程序），葡萄牙（三个应用程序）、秘鲁（两个应用程序）、巴拉圭（两个应用程序）、安哥拉和莫桑比克（每个国家一个应用程序）。

此外，Ghimob还添加了针对加密货币交换应用程序的更新，以尝试访问加密货币账户，随着Ghimob在Android恶意软件领域的大势所趋，它已经慢慢转移到目标加密货币所有者。

在任何网络钓鱼尝试成功后，所有收集到的凭证都会被发回Ghimob团伙，如果账户受到强化的安全措施的保护，Ghimob团伙会利用其对设备的完全控制（通过无障碍服务）来响应受攻击智能手机上显示的任何安全探测和提示。

Ghimob的功能并不独特，但实际上复制了其他Android银行木马的组成，例如BlackRock或Alien

卡巴斯基指出，吉莫布的发展目前与巴西恶意软件市场的全球趋势相呼应，随着非常活跃的本地恶意软件团伙慢慢扩展到国外的目标受害者。

Bug hunter因DOD帐户接管漏洞赢得“月度研究员”奖在安全功能方面误导用户，被勒索软件击中

注册即表示您同意https://redventures.com/CMG-terms-of-use.html“target=”noopen