Android: trovate 153 applicazioni contenenti il trojan Ghimob

Sono state trovate 153 applicazioni infettate dal  nuovo malware molto pericoloso che sta circolando da qualche settimana i dispositivi di tutto il mondo, Ghimob, un trojan bancario che, nel caso in cui lo smartphone venga infettato, è capace di svuotare un intero conto in banca.

Ghimob è stato scovato dai ricercatori di Kaspersky in ben 153 app Android pericolose che non vengono diffuse tramite i consueti store ufficiali.

Questo nuovo virus è uno stretto parente di Alien , altro nome assai noto tra i ricercatori di sicurezza informatica a causa della  sua pericolosità. Come Alien anche Ghimob trasforma lo smartphone infettato in un vero e proprio strumento di spionaggio continuo, grazie al quale gli hacker possono anche entrare in possesso dei dati di login alle app e ai siti delle banche con l’ovvia conseguenza che i conti correnti sono gravemente a rischio. Ghimob è, tra l’altro, così sofisticato che riesce a sbloccare da solo lo schermo del cellulare e questo vuol dire che può operare anche senza che ce ne rendiamo conto

Come funziona Ghimob

Ghimob è uno virus che permette, una volta completata l’infezione, all’hacker che lo controlla di accedere da remoto al dispositivo infetto, portando facilmente a termine transazioni bancarie fraudolente con lo smartphone della vittima. Lo fa imitando alla perfezione ciò che farebbe un utente della banca accedendo realmente al suo conto.

In questo modo può scavalcare le misure di sicurezza messe in campo dagli istituti finanziari, che sono ormai in grado di intercettare movimenti sospetti che seguono pattern standard. Inoltre è in grado di registrare le sequenze di blocco scermo per poi riprodurla per sbloccare il dispositivo.

Quali applicazioni vanno eliminate

Kaspersky ha trovato 153 app infette che contengono Ghimob. Nessuna di esse è stata pubblicata sul Play Store ufficiale di Google, ma quasi tutte imitano nel nome e nelle funzionalità app ufficiali e famose come  “Google Defender“, “Google Docs“, “WhatsApp Updater” e simili, che vengono veicolate tramite appositi siti Web. Durante l’installazione chiedono all’utente moltissimi permessi di accesso all’hardware per funzionare e, se l’utente glieli concede, firma la sua condanna.

Come difendersi

L’unico modo per difendersi  è quello di fare molta attenzione per non cadere nella trappola e non scaricare alcuna applicazione da siti o store non ufficiali. Come ormai ben sappiamo, purtroppo, neanche Google riesce a bloccare il 100% delle app infette sul suo Play Store  ma, quanto meno, questo viene regolarmente controllato e “ripulito” dalle app pericolose. Cosa che, invece, non succede su altre piattaforme.