תוכנות זדוניות אנדרואיד GriftHorse נדבקו מעל 10 מיליון מכשירים
מומחי זימפריום גילה תוכנות זדוניות ל- Android GriftHorse, שהיה פעיל מאז נובמבר 2020 ומנויה את קורבנותיה לשירותי SMS בתשלום. זה כבר הדביק יותר מ 10 מיליון מכשירים ב 70 מדינות ברחבי העולם, סבורים שמפעלי GriftHorse "מרוויחים" בין $ 1.5 מיליון ו $ 4 מיליון בחודש.
הגרסאות של GriftHorse שהבחינו מומחים הופצו באמצעות הפקיד גוגל Play חנות האפליקציות וקטלוגים של יישומי צד שלישי, כחוק, מיסוך כיישומים לא מזיקים אחרים.
אם המשתמש מתקין יישום כזה, GriftHorse מתחיל להפציץ אותו בחלונות קופצים ובהודעות, המציעים פרסים שונים ומבצעים מיוחדים. אם הקורבן לוחץ על אחת מההודעות האלה, הם מופנים לדף שבו הם מתבקשים לאמת את מספר הטלפון שלהם, לכאורה כדי לגשת להצעה.
למעשה, כאן משתמשים נרשמים לשירותי SMS בתשלום, שעלותו לפעמים עולה 30 יורו לחודש. הכסף הזה בסופו של דבר נכנס לכיסם של מפעילי GriftHorse.
זימפריום חוקרים, שעקב אחר התוכנה הזדונית במשך מספר חודשים, כתוב שזהו “אחד הקמפיינים הגדולים ביותר שראו ה zLabs צוות בשנת 2021.”
יודגש כי יוצרי GriftHorse עבדו קשה לשיפור איכות הקוד הזדוני שלהם, ולהשתמש במגוון רחב של אתרים, יישומים זדוניים ואישיות מפתחים כדי למנוע זיהוי.
הפצת יישומים נגועים לפי קטגוריות
הרשה לי להזכיר לך שדיברתי גם על העובדה שדוקטור ווב גילה משפחה חדשה של טרויאנים בנקאיים לאנדרואיד בשם Android.BankBot.Coper (להלן קופר).
