Ghimob, scoperto trojan bancario installato in 153 app Android

Truffa online
Truffa online Foto di methodshop da Pixabay

Un nuovo fastidioso quanto pericoloso trojan bancario è stato scoperto dai ricercatori di cybersicurezza di Kaspersky. Colpisce gli smartphone dotati di sistema operativo Android, ed è chiamato Ghimob. Come scrivono i colleghi di Everyeye.it, il trojan è in grado di spiare e rubare sfruttando ben 153 diverse applicazioni, i dati sensibili dei vari utenti, colpiti ovviamente a loro insaputa. Ghimob è stato infatti inserito in una serie infinita di app che non sono presenti nel Google Play Store ma che vengono diffuse via email o attraverso negozi di terze parti, siti web e server che già in passato sono stati utilizzati dagli hacker. I malintenzionati inviavano e-mail o operavano attraverso siti dannosi che reindirizzavano poi gli utenti a siti internet che promuovevano app per Android apparentemente innocue e con nomi del tipo Google Defender, Google Docs, WhatsApp Updater o Flash Update, che però non avevano nulla a che fare con le aziende menzionate.

Cybercrime (Difesaesicurezza.com)

GHIMOB, TROJAN BANCARIO: UNA SEMPLICE REGOLE PER DIFENDERSI

A quel punto l’utente ignaro (e poco avvezzo al mondo delle app aggiungiamo noi), installava l’applicazione sul proprio dispositivo Android, e lo smartphone veniva infettato con il trojan Ghimob. Questo, una volta che aveva via libera nel telefonino, rubava le credenziali dell’utente, in particolare, quelle legate all’accesso ai servizi bancari. Il trojan ha fatto danni soprattutto all’estero, con il Brasile che è risultato essere la nazione più colpita, ma anche Germania, Portogallo e Perù hanno ricevuto attacchi bancari negli ultimi giorni. Una volta che gli attacchi venivano portati a termine, le credenziali venivano inviate agli hacker, che accedevano poi agli account della vittima, facendo quello che volevano. Per difendersi da questo brutto virus la cosa più importante da fare è stare molto attenti ai siti in cui si naviga, e sopratutto, scaricare applicazioni solo dagli store ufficiali, o comunque, solo se si ha la certezza che l’app che si vuole installare sul proprio smartphone sia al 100% sicura.

LEGGI ANCHE Cybercrime: 25 nuove campagne la scorsa settimana. Intesa e Poste nel mirino

Gestione cookie