Nieuwe Android-malware ontdekt genaamd Ghimob

Abonneer je gratis op Techzine!

Ghimob is de naam van nieuwe malware die maar liefst 153 Android-apps kan doorlichten. De malware afkomstig uit Brazilië wordt gebruikt om te bespioneren via deze vele apps. Het gaat om een trojan die eropuit is bankgegevens te onderscheppen.

Ghimob schijnt te zijn gemaakt door de mensen achter Astaroth, malware ontwikkeld voor Windows. Kaspersky heeft dit ontdekt en geeft aan dat de nieuwe malware vooral via servers de wereld in komt die eerder door Astaroth werden gebruikt. Het is dus nooit via de Google Play-store verspreid, maar juist via andere wegen.

Google Play Store

Het kan echter snel verkeerd gaan, want de apps doen alsof ze bekende, grote apps zijn. Ze dragen namen als Google Docs en WhatsApp Updater, waardoor je denkt dat ze echt zijn. Hoewel je als gebruiker zou moeten weten dat je je Android-apps beter binnen de veilige Google Play Store kunt halen, gebeurt dit dus alsnog.

De apps zijn vooral gevaarlijk omdat ze toegang vragen tot de toegangsdiensten van je telefoon. Krijgen ze die, dan gaan ze alle 153 apps zoeken binnen de telefoon. Vervolgens maakt hij echt-lijkende loginpagina’s na waarop je misschien argeloos je gegevens invult. De malware weet vervolgens genoeg en de hacker kan je inloggegevens gebruiken. Als een app stevige beveiliging had, dan kon de malware alsnog via de toegankelijkheidsdienst zichzelf toegang verlenen.

Ghimob

De malware Ghimob is op dit moment nog heel erg gefocust op Brazilië en is daar al flink aan het huishouden, maar inmiddels worden ook banken buiten dat Zuid-Amerikaanse land getarget. Vijf apps in Duitsland, drie apps in Portugal, twee apps in Peru, twee in Paraguay en apps in Angola en Mozambique.

Naast banken zijn ook cryptovaluta aan de beurt. Ghimob is voorzien van een update waarmee cryptovaluta-apps ook doelwit worden.