اكتشفت شركة الأمن السيبراني Kaspersky برنامجًا ضارًا مصرفيًا جديدًا يمكنه التجسس وسرقة البيانات من 153 تطبيق أندرويد، ويمكن العثور على هذه البرامج الضارة، التي يطلق عليها اسم Ghimob، مخفية داخل التطبيقات الضارة وهي تنتشر من خلال تنزيلات تطبيقات الجهات الخارجية، وهذا يعني أنه من المهم تنزيل تطبيقات أندرويد فقط من متجر Google Play، فلا تضغط على أى رابط عشوائى أو تزور مواقع الويب لتنزيل التطبيقات من مصادر خارجية، بحسب موقع TOI الهندى.
وتستخدم برامج Ghimob الضارة أسماء مثل محرر مستندات Google وWhatsApp Updater وGoogle Defender مع تقليد التطبيقات الأصلية لإصابة الهواتف، وبصرف النظر عن التطبيقات الضارة، تنتشر هذه البرامج الضارة أيضًا عبر البريد الإلكتروني.
وبمجرد تثبيت هذا البرنامج الضار على جهاز الضحية بعد الحصول على جميع الأذونات اللازمة، يبحث البرنامج الضار تلقائيًا عن التطبيقات الموجودة بالفعل على الهاتف، ثم يقوم بعد ذلك بإنشاء صفحات تسجيل دخول وهمية للتطبيقات التي يستخدمها بالفعل مالك الهاتف لسرقة بيانات اعتماد تسجيل الدخول.
وهو لديه القدرة على محاكاة صفحات تسجيل الدخول لـ 153 من تطبيقات أندرويد الشائعة والتي تتضمن العديد من التطبيقات المصرفية، فيما يعد "Ghimob بمثابة جاسوس كامل في جيبك، وبمجرد اكتمال العدوى، يمكن للمتسلل الوصول إلى الجهاز المصاب عن بُعد، وإكمال المعاملة الاحتيالية باستخدام الهاتف الذكي للضحية، وذلك لتجنب التعرف على الجهاز، والتدابير الأمنية التي تنفذها المؤسسات المالية وجميع أنظمتهم السلوكية المضادة للاحتيال.
وقد حذر Kaspersky في منشور رسمي على مدونة، حتى إذا كان لدى المستخدم نمط قفل شاشة في مكانه، فإن Ghimob قادر على تسجيله وإعادة تشغيله لاحقًا لإلغاء قفل الجهاز.
وقد استهدفت هذه البرامج الضارة مستخدمي أندرويد في البرازيل الأكثر متابعة من قبل الهند والصين والولايات المتحدة وبعض أجزاء من أوروبا والمملكة المتحدة، كما يقوم Ghimob أيضًا بمنع المستخدم من إلغاء تثبيته أو إعادة تشغيل الجهاز أو إيقاف تشغيله.