Κακόβουλο λογισμικό Android GriftHorse μολύνθηκε 10 εκατομμύρια συσκευές
Ειδικοί στο Zimperium έχουν ανακαλύψει Κακόβουλο λογισμικό Android GriftHorse, που δραστηριοποιείται από τον Νοέμβριο 2020 και εγγράφει τα θύματά του σε υπηρεσίες SMS επί πληρωμή. Έχει ήδη μολύνει περισσότερο από 10 εκατομμύρια συσκευές μέσα 70 χώρες σε όλο τον κόσμο, και οι χειριστές GriftHorse πιστεύεται ότι "κερδίζουν" μεταξύ $ 1.5 εκατομμύρια και $ 4 εκατομμύρια το μήνα.
Οι εκδόσεις του GriftHorse παρατηρήθηκε από ειδικούς διανεμήθηκαν μέσω του επίσημου Google Παίξτε κατάστημα εφαρμογών και καταλόγους εφαρμογών τρίτων, ως κανονας, κάλυψη ως άλλες ακίνδυνες εφαρμογές.
Εάν ο χρήστης εγκαταστήσει μια τέτοια εφαρμογή, Ο GriftHorse αρχίζει να τον βομβαρδίζει με αναδυόμενα παράθυρα και ειδοποιήσεις, που προσφέρουν διάφορα έπαθλα και ειδικές προσφορές. Εάν το θύμα κάνει κλικ σε μία από αυτές τις ειδοποιήσεις, ανακατευθύνεται σε μια σελίδα όπου τους ζητείται να επαληθεύσουν τον αριθμό τηλεφώνου τους, δήθεν για πρόσβαση στην προσφορά.
στην πραγματικότητα, εδώ οι χρήστες εγγράφονται σε υπηρεσίες SMS επί πληρωμή, το κόστος του οποίου υπερβαίνει μερικές φορές 30 ευρώ το μήνα. Αυτά τα χρήματα καταλήγουν στις τσέπες των χειριστών του GriftHorse.
Zimperium ερευνητές, που παρακολούθησε το κακόβουλο λογισμικό για αρκετούς μήνες, γράψτε ότι αυτό είναι “μία από τις μεγαλύτερες εκστρατείες που μαρτυρούν οι zLabs ομάδα το 2021.”
Τονίζεται ότι οι δημιουργοί του GriftHorse έχουν εργαστεί σκληρά για να βελτιώσουν την ποιότητα του κακόβουλου κώδικα, και χρησιμοποιήστε ένα ευρύ φάσμα ιστότοπων, κακόβουλες εφαρμογές και προσωπικότητες προγραμματιστών για αποφυγή εντοπισμού.
Διανομή μολυσμένων εφαρμογών ανά κατηγορία
Επιτρέψτε μου να σας υπενθυμίσω ότι μίλησα επίσης για το γεγονός ότι ο Doctor Web έχει ανακαλύψει ονομάστηκε μια νέα οικογένεια τραπεζικών Trojans για Android Android.BankBot.Coper (στο εξής Coper).