Android malware GriftHorse inficeret over 10 millioner enheder
Zimperium eksperter har opdaget Android malware GriftHorse, som har været aktiv siden november 2020 og abonnerer sine ofre på betalte SMS -tjenester. Det har allerede inficeret mere end 10 millioner enheder i 70 lande rundt om i verden, og GriftHorse -operatører menes at "tjene" mellem $ 1.5 millioner og $ 4 millioner om måneden.
Versionerne af GriftHorse bemærket af eksperter blev distribueret gennem embedsmanden Google Spil applikationsbutik og tredjeparts applikationskataloger, som regel, maskering som andre harmløse applikationer.
Hvis brugeren installerer et sådant program, GriftHorse begynder at bombardere ham med pop-ups og meddelelser, som tilbyder forskellige præmier og særtilbud. Hvis offeret klikker på en af disse meddelelser, det omdirigeres til en side, hvor de bliver bedt om at bekræfte deres telefonnummer, tilsyneladende for at få adgang til tilbuddet.
Faktisk, her abonnerer brugerne på betalte SMS -tjenester, hvis omkostninger nogle gange overstiger 30 euro om måneden. Disse penge ender med at gå i lommerne på GriftHorse -operatørerne.
Zimperium forskere, der sporede malware i flere måneder, skriv, at dette er “en af de største kampagner, vidne til zLabs hold i 2021.”
Det understreges, at skaberne af GriftHorse har arbejdet hårdt for at forbedre kvaliteten af deres ondsindede kode, og bruge en lang række websteder, ondsindede applikationer og udviklerpersonligheder for at undgå opdagelse.
Fordeling af inficerede applikationer efter kategori
Lad mig minde dig om, at jeg også talte om, at Doctor Web har opdaget en ny familie af bank -trojanere til Android navngivet Android.BankBot.Coper (i det følgende Coper).
