Android malware GriftHorse infikován 10 milionů zařízení

Odborníci na zimperium objevili Malware pro Android GriftHorse, která je aktivní od listopadu 2020 a předepisuje své oběti placené služby SMS. Už nakazilo více než 10 milionů zařízení 70 země po celém světě, a provozovatelé GriftHorse věří, že mezi nimi „vydělávají“ $ 1.5 milion a $ 4 milion měsíčně.

Verze GriftHorse všiml odborníků byly distribuovány prostřednictvím úředníka Google Hrajte obchod s aplikacemi a katalogy aplikací třetích stran, jako pravidlo, maskování jako jiné neškodné aplikace.

Pokud si uživatel nainstaluje takovou aplikaci, GriftHorse ho začne bombardovat vyskakovacími okny a oznámeními, které nabízejí různé ceny a speciální nabídky. Pokud oběť klikne na jedno z těchto oznámení, jsou přesměrováni na stránku, kde jsou požádáni o ověření svého telefonního čísla, zdánlivě k přístupu k nabídce.

Ve skutečnosti, zde se uživatelé přihlašují k placeným službám SMS, jejichž náklady někdy přesahují 30 eur měsíčně. Tyto peníze nakonec putují do kapes operátorů GriftHorse.

Přihlaste se k odběru placené služby SMS

Zimperium výzkumníci, kteří sledovali malware několik měsíců, napiš, že tohle je “jedna z největších kampaní, které svědky zLabs tým v roce 2021.”

Zdůrazňuje se, že tvůrci GriftHorse tvrdě pracovali na zlepšení kvality svého škodlivého kódu, a používat širokou škálu stránek, škodlivé aplikace a osobnosti vývojářů, aby se vyhnuly detekci.

Úroveň propracovanosti, použití nových technik a odhodlání projevené útočníky jim umožnilo zůstat několik měsíců bez povšimnutí. Kromě používání velkého počtu aplikací, jejich distribuce byla velmi dobře naplánovaná: aplikace byly distribuovány v mnoha různých kategoriích, rozšiřování okruhu potenciálních obětí, píší odborníci. – Tato kampaň se aktivně vyvíjí několik měsíců od listopadu 2020 a poslední aktualizace je z dubna 2021. To znamená, že jedna z jejich prvních obětí, pokud ještě nevypnula podvodné předplatné, již ztratil více než € 200 v době psaní [tato zpráva].

Distribuce infikovaných aplikací podle kategorie
Distribuce infikovaných aplikací podle kategorie

Seznam skončil 200 aplikace infikované GrifThorse lze nalézt na konci výzkumníků’ zpráva.

Připomínám, že jsem také mluvil o tom, že Doctor Web objevil pojmenována nová rodina bankovních trojských koní pro Android Android.BankBot.Coper (dále Coper).

Helga Smith

Vždy mě zajímaly počítačové vědy, zejména zabezpečení dat a téma, kterému se dnes říká "datová věda", od mých raných dospívajících. Před příchodem do týmu pro odstranění virů jako šéfredaktor, Pracoval jsem jako odborník na kybernetickou bezpečnost v několika společnostech, včetně jednoho z dodavatelů Amazonu. Další zkušenost: Mám výuku na univerzitách Arden a Reading.

zanechte odpověď

Tato stránka používá Akismet snížit spam. Přečtěte si, jak se váš komentář údaje zpracovávány.

Tlačítko Zpět nahoru