De nieuwe Ghimob-trojan kan 153 mobiele apps bespioneren en wachtwoorden extraheren

Een nieuwe, zeer gevaarlijke banktrojan is ontdekt door beveiligingsonderzoekers. De dreiging met de bijnaam Ghimob is gericht op mobiele telefoons en tablets.

Ghimob is een trojan voor externe toegang waarvan wordt aangenomen dat deze afkomstig is uit Brazilië. De slechteriken erachter hebben Ghimob tot nu toe ingezet in Latijns-Amerikaanse en Europese landen, maar de verwachting is dat de malware snel genoeg slachtoffers in de VS zal treffen.

De Trojan richt zich op Android-apparaten en wordt verspreid via kwaadaardige e-mails. De valse e-mails proberen het slachtoffer bang te maken door te denken dat ze een soort van onbetaalde schuld hebben bij financiële instellingen. Schriktactieken zijn een veelgebruikte tool voor social engineering die vaak verrassend goed werkt.

Zodra de bezorgde gebruiker op een kwaadaardige link in de e-mail tikt, wordt de Trojan gedownload en op het mobiele apparaat geïmplementeerd. Vanaf dit punt heeft Ghimob min of meer volledige toegang tot de telefoon of tablet.

De malware kan meer dan 150 verschillende Android-apps bespioneren. De kwaadaardige mogelijkheden omvatten ook microfoontoegang en de mogelijkheid om tekst vast te leggen die handmatig op het apparaat wordt ingevoerd, inclusief wachtwoorden. Verrassend genoeg beweren de onderzoekers ook dat de RAT zelfs veegpatronen en vormen op het vergrendelscherm kan vastleggen. Ghimob kan naar verluidt ook biometrische ontgrendelingsfuncties gebruiken door een nepzwart scherm te gebruiken dat in stilte een bank- of financiële applicatie start en de gebruiker laat denken dat ze hun telefoon ontgrendelen , terwijl ze in werkelijkheid hun vingerafdruk gebruiken om toegang te geven tot de gevoelige app.

Ghimob is erg moeilijk te detecteren

Het feit dat Ghimob geen toegang heeft tot bankrekeningen via externe apparaten, maar het herkende en legitieme apparaat van de accounteigenaar gebruikt, maakt het erg moeilijk om te detecteren. Online beveiligingsmaatregelen die veel financiële dienstverleners hebben getroffen, gaan nooit aan de bel wanneer een herkend apparaat wordt gebruikt, wat de RAT erg gevaarlijk maakt.

Onderzoekers van Kaspersky verklaarden dat ze geloven dat de nieuwe Trojan afkomstig is van de Braziliaanse dreigingsacteur Guildma. De groep is bekend bij onderzoekers en is in het verleden in verband gebracht met meerdere andere banktrojanen. Terwijl Guildma zijn malware voornamelijk in Brazilië lanceerde, lijkt het erop dat de groep zijn malware uitbreidt en test in nieuwe gebieden.

Er is geen hard bewijs dat Ghimob ooit is gebruikt bij slachtoffers in de VS.

Tegen Zaib
November 13, 2020
Android Malware
Nederlands
November 13, 2020
Android Malware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.