Ghimob dokáže podvodným způsobem získávat data z celkem 153 mobilních aplikací, především bankovních.
Nového trojského koně, který napadá mobilní telefony a zneužívá internetové bankovnictví, objevili analytici společnosti Kaspersky. Stalo se tak v podstatě náhodou: při rutinním monitoringu škodlivých kampaní, které ohrožují operační systém Windows již známým bankovním malwarem Guildma. Při této kontrole však experti objevili URL adresy, které distribuují nejen ZIP soubor se škodlivým obsahem pro Windows, ale také další škodlivý soubor sloužící ke stažení instalátoru nového bankovního trojanu Ghimob.
Tento trojský kůň dokáže infiltrovat režim snadnějšího přístupu (Accessibility Mode) v napadeném mobilním zařízení, což mu umožňuje zůstat neustále aktivní. Následně deaktivuje možnost svojí manuální odinstalace, zachytává data, manipuluje se zobrazovaným obsahem na displeji a útočníkům umožňuje vzdáleně ovládat napadený mobil nebo tablet. Autoři tohoto trojanu z rodiny mobilních Remote Access Trojan (RAT), tedy trojanů umožňujících vzdálený přístup, se v první fázi zaměřili především na uživatele v Brazílii. Mají však velké plány, jak expandovat do celého světa a případy napaden Trojanem Ghimob se už objevily i v Evropě, včetně České republiky. Škodlivá kampaň Ghimob je stále aktivní.
Sesterský malware Guildma, během jehož monitoringu bezpečnostní analytici objevili Ghimob, je jednou ze čtyř kybernetických hrozeb nazývaných Tétrade, vyskytujících se zejména v zemích Latinské Ameriky, ale i v dalších částech světa.
Nejnovější přírůstek této škodlivé skupiny, bankovní trojan Ghimob, se šíří prostřednictvím e-mailu, který se snaží u adresáta navodit dojem, že dluží určité společnosti peníze a musí tuto pohledávku splatit. E-mail obsahuje odkaz, na který má oběť kliknout, aby získala další informace. Jakmile se trojan úspěšně stáhne a nainstaluje do mobilního zařízení, odešle zprávu o infiltraci na řídící server. Tato zpráva obsahuje údaje o modelu napadeného telefonu, zda je zabezpečen zamykacím displejem a také je v ní seznam všech nainstalovaných aplikací, na které by se mohl trojan zaměřit. Dosud je podařilo ověřit, že Ghimob dokáže podvodným způsobem získávat data z celkem 153 mobilních aplikací, především bankovních, ale i aplikací dalších finančně-technologických společností, aplikacích o kryptoměnách a burzách.
Statistiky společnosti Kaspersky prozatím prokázaly, že kromě Brazílie se malware Ghimob zaměřuje na oběti v Paraguayi, Peru, Portugalsku, Německu, Angole a Mosambiku.