Brezilya'nın avcı bankacılık yazılımının dünyaya yayıldığı ve akıllı telefon kullanıcılarını avladığı bildirildi.
Kaspersky açıklamasına göre, Kaspersky araştırmacıları, Guildma bankacılık kötü amaçlı yazılımının Windows üzerindeki bir kampanyasını izlerken, yalnızca Windows için kötü amaçlı bir .ZIP dosyasını yüklemekle kalmayıp aynı zamanda yeni bir bankacılık Truva Atı olan Ghimob'u yüklemek için indirici gibi davranan kötü amaçlı bir dosyayı dağıtan URL'lerle karşılaştı.
Erişilebilirlik moduna sızdıktan sonra Ghimob kalıcılık kazanabiliyor, manuel kaldırmayı devre dışı bırakabiliyor, verileri yakalayabiliyor, ekran içeriğini değiştirebiliyor ve saldırganlara uzaktan kontrol yetkisi sağlayabiliyor.
Uzmanlara göre, bu tipik mobil Uzaktan Erişim Truva Atı'nın (RAT) geliştiricileri, ağırlıklı olarak Brezilya'daki kullanıcılara odaklanıyor ancak dünya çapında genişleme planları bulunuyor. Kampanya halen aktif durumda.
Hem Latin Amerika'da hem de dünyanın diğer bölgelerinde geniş ölçekli kötü niyetli faaliyetleriyle tanınan kötü şöhretli Tetrade serisinin bir parçası olan Guildma, yeni teknikler üzerinde aktif olarak çalışıyor, kötü amaçlı yazılımlar geliştiriyor ve yeni kurbanları hedef alıyor.
Tehdidin yeni eseri olan Ghimob bankacılık Truva Atı'nın arkasındakiler, kurbanlarına bir tür borcu olduğunu öne süren bir e-posta göndererek kötü amaçlı dosyayı yüklemeye ikna ediyor.
e-posta ayrıca, kurbanın daha fazla bilgi edinebilmesi için tıklayabileceği bir bağlantı içeriyor. RAT yüklendikten sonra kötü amaçlı yazılım, sunucusuna başarılı bulaşma hakkında bir mesaj gönderiyor. Mesaj telefonun modelini, kilit ekranı güvenliğine sahip olup olmadığını ve kötü amaçlı yazılımın hedefleyebileceği tüm yüklü uygulamaların bir listesini raporluyor. Ghimob çoğunlukla bankalardan, fintech şirketlerinden, kripto para birimlerinden ve borsalardan oluşan 153 mobil uygulamayı gözetleyebiliyor.
Kaynak: AA . dikGAZETE.com