新型 “ Ghimob” 惡意軟件可以監視和竊取 153 個 Android 移動應用程序數據

安全研究人員發現了一種新的Android銀行木馬，可以監視和竊取153個Android應用程序中的數據。

據安全公司卡巴斯基周一發布的一份報告稱，該木馬名為 Ghimob，該木馬是由Astaroth（Guildma）Windows惡意軟件背后的同一組織開發的 。

卡巴斯基表示，新的Android木馬已被打包下載到Astaroth（Guildama）以前使用的網站和服務器上的惡意Android應用程序中。

發行從未通過官方Play商店進行。

相反，Ghimob組使用電子郵件或惡意網站將用戶重定向到宣傳Android應用程序的網站。

這些應用程序模仿了官方應用程序和品牌，并帶有Google Defender，Google Docs，WhatsApp Updater或Flash Update之類的名稱。如果盡管用戶在設備上顯示了所有警告，但用戶仍不注意安裝這些應用程序，則惡意應用程序將請求訪問Accessibility服務，這是感染過程的最后一步。

如果獲得批準，這些應用程序將在受感染的手機中搜索153個應用程序列表，并在其中列出虛假的登錄頁面，以竊取用戶的憑據。

卡巴斯基表示，大多數目標應用程序是針對巴西銀行的，但在最近更新的版本中，Ghimob還擴展了其功能，開始針對德國（五個應用程序，葡萄牙（三個應用程序），秘魯（兩個應用程序），巴拉圭（兩個應用程序）的銀行），安哥拉和莫桑比克（每個國家/地區一個應用程序）。

此外，Ghimob還添加了針對目標加密貨幣交換應用程序的更新，以嘗試訪問加密貨幣帳戶，Ghimob遵循了Android惡意軟件領域的總體趨勢，該趨勢已逐漸轉移到目標加密貨幣所有者。

在成功進行網絡釣魚之后，所有收集的憑據都被發送回Ghimob團伙，后者將訪問受害者的帳戶并發起非法交易。

如果帳戶受到嚴格的安全措施保護，則Ghimob團伙將通過對設備的完全控制（通過輔助功能）來響應受攻擊智能手機上顯示的所有安全探測和提示。

Ghimob的功能并不是唯一的，但實際上可以復制其他Android銀行木馬的構成，例如BlackRock 或 Alien。

卡巴斯基指出，Ghimob的發展目前與巴西惡意軟件市場的全球趨勢相呼應，非常活躍的本地惡意軟件團伙正在緩慢地擴展到針對國外國家的受害者。