Android -haittaohjelma GriftHorse tarttui yli 10 miljoonaa laitetta

Helga Smithlokakuu 1, 2021Viimeksi päivitetty: lokakuu 1, 2021
56 1 minuutti luettu

Zimperiumin asiantuntijat ovat löytäneet Android -haittaohjelma GriftHorse, joka on ollut aktiivinen marraskuusta lähtien 2020 ja tilaa uhrit maksullisille tekstiviestipalveluille. Se on jo saanut tartunnan yli 10 miljoonaa laitetta sisään 70 maissa ympäri maailmaa, ja GriftHorse -operaattoreiden uskotaan "ansaitsevan" välillä $ 1.5 miljoonaa ja $ 4 miljoonaa kuukaudessa.

Versiot GriftHorse asiantuntijoiden huomaamat jaettiin virkamiehen kautta Google Play-sovelluskauppa ja kolmannen osapuolen sovellusluettelot, sääntönä, peittäminen kuten muut vaarattomat sovellukset.

Jos käyttäjä asentaa tällaisen sovelluksen, GriftHorse alkaa pommittaa häntä ponnahdusikkunoilla ja ilmoituksilla, jotka tarjoavat erilaisia ​​palkintoja ja erikoistarjouksia. Jos uhri napsauttaa jotakin näistä ilmoituksista, se ohjataan sivulle, jossa heitä pyydetään vahvistamaan puhelinnumeronsa, ilmeisesti päästä tarjoukseen.

Itse asiassa, täällä käyttäjät tilaavat maksullisia tekstiviestipalveluja, joiden kustannukset joskus ylittävät 30 euroa kuukaudessa. Nämä rahat päätyvät GriftHorse -operaattoreiden taskuihin.

Tilaa maksullinen tekstiviestipalvelu

Zimperium tutkijat, joka seurasi haittaohjelmaa useita kuukausia, kirjoita että tämä on “yksi suurimmista kampanjoista zLabit joukkue vuonna 2021.”

Korostetaan, että GriftHorsen luojat ovat työskennelleet kovasti parantaakseen haitallisen koodinsa laatua, ja käyttää laajaa valikoimaa sivustoja, haitallisia sovelluksia ja kehittäjien persoonallisuuksia välttääkseen havaitsemisen.

Kehittyneisyyden taso, uusien tekniikoiden käyttö ja hyökkääjien osoittama päättäväisyys antoivat heidän jäädä huomaamatta useita kuukausia. Sen lisäksi, että käytät paljon sovelluksia, niiden jakelu oli hyvin suunniteltu: sovelluksia jaettiin moniin eri luokkiin, laajentaa mahdollisten uhrien piiriä, asiantuntijat kirjoittavat. – Tätä kampanjaa on kehitetty aktiivisesti useita kuukausia marraskuusta alkaen 2020 ja viimeisin päivitys on huhtikuussa 2021. Tämä tarkoittaa, että yksi heidän ensimmäisistä uhreistaan, jos hän ei ole vielä poistanut käytöstä petollista tilausta, on menettänyt jo yli € 200 kirjoitettaessa [tämä raportti].

Tartunnan saaneiden sovellusten jakautuminen luokittain
Tartunnan saaneiden sovellusten jakautuminen luokittain

Lista yli 200 GrifThorse -tartunnan saaneet sovellukset löytyvät tutkijoiden lopusta’ raportti.

Muistutan teitä, että puhuin myös siitä tosiasiasta, että tohtori Web on löytänyt uusi pankkitroijalaisten perhe Androidille Android.BankBot.Coper (jäljempänä Coper).

Tunnisteet
Helga Smithlokakuu 1, 2021Viimeksi päivitetty: lokakuu 1, 2021
56 1 minuutti luettu

Helga Smith

Olin aina kiinnostunut tietojenkäsittelytieteistä, erityisesti tietoturva ja teema, jota kutsutaan nykyään "datatiede", jo varhaisesta teini-ikäisestäni. Ennen tulemista viruksenpoistotiimiin päätoimittajana, Olen työskennellyt kyberturvallisuuden asiantuntijana useissa yrityksissä, mukaan lukien yksi Amazonin urakoitsijoista. Toinen kokemus: Olen opettanut Ardenin ja Readingin yliopistoissa.

Jätä vastaus

Tämä sivusto käyttää Akismet roskapostin vähentämiseksi. Opi kommenttisi tietoja käsitellään.

Takaisin alkuun-painike