Κακόβουλο λογισμικό Android GriftHorse μολύνθηκε 10 εκατομμύρια συσκευές

Ειδικοί στο Zimperium έχουν ανακαλύψει Κακόβουλο λογισμικό Android GriftHorse, που δραστηριοποιείται από τον Νοέμβριο 2020 και εγγράφει τα θύματά του σε υπηρεσίες SMS επί πληρωμή. Έχει ήδη μολύνει περισσότερο από 10 εκατομμύρια συσκευές μέσα 70 χώρες σε όλο τον κόσμο, και οι χειριστές GriftHorse πιστεύεται ότι "κερδίζουν" μεταξύ $ 1.5 εκατομμύρια και $ 4 εκατομμύρια το μήνα.

Οι εκδόσεις του GriftHorse παρατηρήθηκε από ειδικούς διανεμήθηκαν μέσω του επίσημου Google Παίξτε κατάστημα εφαρμογών και καταλόγους εφαρμογών τρίτων, ως κανονας, κάλυψη ως άλλες ακίνδυνες εφαρμογές.

Εάν ο χρήστης εγκαταστήσει μια τέτοια εφαρμογή, Ο GriftHorse αρχίζει να τον βομβαρδίζει με αναδυόμενα παράθυρα και ειδοποιήσεις, που προσφέρουν διάφορα έπαθλα και ειδικές προσφορές. Εάν το θύμα κάνει κλικ σε μία από αυτές τις ειδοποιήσεις, ανακατευθύνεται σε μια σελίδα όπου τους ζητείται να επαληθεύσουν τον αριθμό τηλεφώνου τους, δήθεν για πρόσβαση στην προσφορά.

στην πραγματικότητα, εδώ οι χρήστες εγγράφονται σε υπηρεσίες SMS επί πληρωμή, το κόστος του οποίου υπερβαίνει μερικές φορές 30 ευρώ το μήνα. Αυτά τα χρήματα καταλήγουν στις τσέπες των χειριστών του GriftHorse.

Εγγραφείτε σε υπηρεσία SMS επί πληρωμή

Zimperium ερευνητές, που παρακολούθησε το κακόβουλο λογισμικό για αρκετούς μήνες, γράψτε ότι αυτό είναι “μία από τις μεγαλύτερες εκστρατείες που μαρτυρούν οι zLabs ομάδα το 2021.”

Τονίζεται ότι οι δημιουργοί του GriftHorse έχουν εργαστεί σκληρά για να βελτιώσουν την ποιότητα του κακόβουλου κώδικα, και χρησιμοποιήστε ένα ευρύ φάσμα ιστότοπων, κακόβουλες εφαρμογές και προσωπικότητες προγραμματιστών για αποφυγή εντοπισμού.

Το επίπεδο πολυπλοκότητας, η χρήση νέων τεχνικών και η αποφασιστικότητα που έδειξαν οι επιτιθέμενοι τους επέτρεψαν να περάσουν απαρατήρητοι για αρκετούς μήνες. Εκτός από τη χρήση μεγάλου αριθμού εφαρμογών, η διανομή τους ήταν πολύ καλά σχεδιασμένη: οι αιτήσεις διανεμήθηκαν σε πολλές διαφορετικές κατηγορίες, διεύρυνση του κύκλου των πιθανών θυμάτων, γράφουν οι ειδικοί. – Αυτή η καμπάνια έχει αναπτυχθεί ενεργά εδώ και αρκετούς μήνες από τον Νοέμβριο 2020 και η τελευταία ενημέρωση χρονολογείται τον Απρίλιο 2021. Αυτό σημαίνει ότι ένα από τα πρώτα τους θύματα, εάν δεν έχει απενεργοποιήσει ακόμη την δόλια συνδρομή, έχει ήδη χάσει περισσότερα από € 200 τη στιγμή της συγγραφής [αυτή η αναφορά].

Διανομή μολυσμένων εφαρμογών ανά κατηγορία
Διανομή μολυσμένων εφαρμογών ανά κατηγορία

Μια λίστα με πάνω 200 εφαρμογές μολυσμένες με GrifThorse μπορούν να βρεθούν στο τέλος των ερευνητών’ κανω ΑΝΑΦΟΡΑ.

Επιτρέψτε μου να σας υπενθυμίσω ότι μίλησα επίσης για το γεγονός ότι ο Doctor Web έχει ανακαλύψει ονομάστηκε μια νέα οικογένεια τραπεζικών Trojans για Android Android.BankBot.Coper (στο εξής Coper).

Helga Smith

Ενδιαφέρομαι πάντα για τις επιστήμες των υπολογιστών, ειδικά την ασφάλεια δεδομένων και το θέμα, που ονομάζεται σήμερα "επιστημονικά δεδομένα", από τα πρώτα μου χρόνια. Πριν μπείτε στην ομάδα κατάργησης ιών ως αρχισυντάκτης, Εργάστηκα ως ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο σε πολλές εταιρείες, συμπεριλαμβανομένου ενός από τους εργολάβους της Amazon. Μια άλλη εμπειρία: Έχω διδάξει σε πανεπιστήμια Arden και Reading.

Αφήστε μια απάντηση

Αυτό το site χρησιμοποιεί Akismet να μειώσει το spam. Μάθετε πώς γίνεται επεξεργασία των δεδομένων σας σχόλιο.

Κουμπί Επιστροφή στην κορυφή