Android-Malware GriftHorse infiziert über 10 Millionen Geräte

Helga SmithOktober 1, 2021Letztes Update Oktober 1, 2021
56 1 Minute Lesezeit

Zimperium experts entdeckt haben Android-Malware GriftHorse, die seit November aktiv ist 2020 und abonniert seine Opfer kostenpflichtige SMS-Dienste. Es hat bereits mehr als infiziert 10 Millionen Geräte in 70 Länder auf der ganzen Welt, und GriftHorse-Betreiber sollen zwischen $ 1.5 Millionen und $ 4 Millionen pro Monat.

Die Versionen von GriftPferd von Experten bemerkt wurden über den offiziellen verteilt Google Play App Store und Anwendungskataloge von Drittanbietern, als Regel, Maskierung als andere harmlose Anwendungen.

Wenn der Benutzer eine solche Anwendung installiert, GriftHorse beginnt ihn mit Pop-ups und Benachrichtigungen zu bombardieren, die verschiedene Preise und Sonderangebote bieten. Wenn das Opfer auf eine dieser Benachrichtigungen klickt, es wird auf eine Seite weitergeleitet, auf der sie aufgefordert werden, ihre Telefonnummer zu bestätigen, angeblich um auf das Angebot zuzugreifen.

Eigentlich, hier abonnieren Benutzer kostenpflichtige SMS-Dienste, deren Kosten manchmal übersteigen 30 Euro pro Monat. Dieses Geld landet schließlich in den Taschen der GriftHorse-Betreiber.

Abonnieren Sie den kostenpflichtigen SMS-Dienst

Zimperium Forscher, die die Malware mehrere Monate verfolgt haben, schreibe das ist “eine der größten kampagnen der zLabs Mannschaft 2021.”

Es wird betont, dass die Macher von GriftHorse hart daran gearbeitet haben, die Qualität ihres Schadcodes zu verbessern, und nutzen Sie eine Vielzahl von Websites, bösartige Anwendungen und Entwicklerpersönlichkeiten, um eine Erkennung zu vermeiden.

Das Niveau der Raffinesse, der Einsatz neuer Techniken und die Entschlossenheit der Angreifer ermöglichten es ihnen, mehrere Monate lang unbemerkt zu bleiben. Neben der Nutzung einer Vielzahl von Anwendungen, ihre Verteilung war sehr gut geplant: Anwendungen wurden in viele verschiedene Kategorien verteilt, Erweiterung des Kreises potenzieller Opfer, Experten schreiben. – Diese Kampagne wurde ab November über mehrere Monate aktiv entwickelt 2020 und das letzte Update ist vom April 2021. Dies bedeutet, dass eines ihrer ersten Opfer, wenn sie das betrügerische Abonnement noch nicht deaktiviert hat, hat schon mehr als € verloren 200 zum Zeitpunkt des Schreibens [dieser Bericht].

Verteilung infizierter Anwendungen nach Kategorie
Verteilung infizierter Anwendungen nach Kategorie

Eine Liste von über 200 Mit GrifThorse infizierte Anwendungen finden Sie am Ende der Forscher’ Prüfbericht.

Lassen Sie mich daran erinnern, dass ich auch darüber gesprochen habe, dass Doctor Web hat herausgefunden eine neue Familie von Banking-Trojanern für Android namens Android.BankBot.Coper (im Folgenden Coper).

Schlagwörter
Helga SmithOktober 1, 2021Letztes Update Oktober 1, 2021
56 1 Minute Lesezeit

Helga Smith

Ich habe mich schon immer für Informatik interessiert, insbesondere Datensicherheit und das Thema, das heißt heute "Datenwissenschaft", seit meiner frühen Jugend. Bevor Sie als Chefredakteur in das Virus Removal Team eintreten, Ich habe als Cybersecurity-Experte in mehreren Unternehmen gearbeitet, einschließlich eines der Vertragspartner von Amazon. Eine andere Erfahrung: Ich habe Lehraufträge an den Universitäten Arden und Reading.

Hinterlasse eine Antwort

Diese Seite nutzt Akismet Spam zu reduzieren. Erfahren Sie, wie Sie Ihren Kommentar Daten verarbeitet.

Schaltfläche "Zurück zum Anfang"