Alcuni ricercatori di Kaspersky hanno individuato un nuovo malware su Android davvero molto potente. Il suo accesso può avvenire anche da remoto ed è in grado di spiare le app che stiamo utilizzando. Può essere un qualcosa di estremamente pericoloso in molti casi, soprattutto quando facciamo accesso ai nostri account e al nostro digital banking.
Il malware di cui vi stiamo parlando prende il nome di Ghimob e sembra che non voglia fare sconti davvero a nessuno. È un malware prevalentemente bancario ed è diverso rispetto agli altri. Il motivo? Questo non viene distribuito sul Play Store tramite delle app, bensì tramite varie campagne di phishing che conducono a siti web fake. Questo accade spesso con le finte pagine d’accesso dei vostri istituti bancari.
Malware su Android, Ghimob vuole rubare le vostre password e svuotarvi i conti bancari
Ghimob, inoltre, si insinuerà nel nostro sistema dopo che gli avremo concesso tutte le autorizzazioni valide per entrare nelle varie app del nostro device. Quindi, nel caso in cui l’autorizzazione gli verrà data, potrà entrare in controllo di 153 app specifiche in attesa che inseriamo le credenziali personali nelle nostre app importanti.
Il malware proviene principalmente dal Brasile, infatti è anche detto “malware locale”, poiché questo inizialmente operava solo dove è nato, per poi estendersi sempre di più. Infatti, lo troviamo anche in Germania, Portogallo, Perù, Paraguay, Angola e Mozambico.
La cosa più scioccante è che questo trojan riesce davvero a prendere il controllo totale del vostro device. Una volta introdotto al suo interno, manovra tutte le vostre app da remoto. Non siete neanche al sicuro con un autenticazione a due fattori: infatti, Ghimob prenderà il controllo dello smartphone cercando di intercettare le misure di sicurezza immesse precedentemente. Ha un funzionamento molto simile a quelli che erano dei virus ormai neutralizzati (o quasi) come BlacRock o Alien, ma questa volta sembra essere ancor più letale.