Nuova minaccia per Android: 153 app infettate da un potente malware

Kaspersky ha individuato ben 153 app infettate da Ghimob, un pericoloso malware capace di svuotare il conto in banca.

Una nuova minaccia si aggira nel mondo Android da ormai qualche settimana, si chiama “Ghimob” ed è un potente virus in grado di manovrare lo smartphone del malcapitato. L’obbiettivo di questo virus è quello di registrare ogni mossa dell’utente per riuscire a sottrargli le credenziali d’accesso ad app e servizi.

Ghimob è in grado di svuotare un conto bancario in pochissimo tempo, senza destare sospetto nell’utente o nel servizio bancario: il malware si avvia in automatico, spegnendo lo schermo dello smartphone (così che l’utente non possa accorgersi delle operazioni fraudolente in corso) e comportandosi come una reale persona che accede normalmente al suo conto online.

Si tratta dunque di un virus molto pericoloso ed astuto, in grado di scavalcare le misure di sicurezza messe in campo dagli istituti finanziari e di raggirare completamente l’utente.

A lanciare l’avviso è stata Kaspersky, famosa azienda di cyber sicurezza, che è riuscita ad individuare ben 153 app Android contenenti Ghimob. Tutte le app presentano nomi come “Google Defender“, “Google Docs“, “WhatsApp Updater“, imitano dunque app ufficiali ed affidabili, ma non hanno nulla a che vedere con i marchi e le aziende citate.

Le app infette non si trovano sul Google Play Store, ma su siti e piattaforme di terze parti. L’utente viene invitato a scaricare queste app tramite link o banner pubblicati ingannevoli. Difendersi da Ghimob è dunque semplice: basta non scaricare app da store di terze parti, specialmente da siti e forum.

Qui trovate il report completo di Kaspersky.