AndroidマルウェアGriftHorseが感染しました 10 百万台のデバイス
Zimperiumの専門家 発見した AndroidマルウェアGriftHorse, 11月から活動しています 2020 被害者を有料のSMSサービスに登録します. すでに以上に感染しています 10 の百万台のデバイス 70 世界の国々, とGriftHorseのオペレーターは、 $ 1.5 百万と $ 4 月に百万.
のバージョン GriftHorse 専門家が気づいたのは、公式を通じて配布されました グーグル アプリケーションストアとサードパーティのアプリケーションカタログを再生する, 原則として, 他の無害なアプリケーションとしてのマスキング.
ユーザーがそのようなアプリケーションをインストールした場合, GriftHorseがポップアップと通知で彼を攻撃し始めます, さまざまな賞品や特別オファーを提供しています. 被害者がこれらの通知のいずれかをクリックした場合, 電話番号の確認を求められるページにリダイレクトされます, 表面上はオファーにアクセスする.
実際には, ここでユーザーは有料のSMSサービスに登録します, コストが時々超える 30 月額ユーロ. このお金はGriftHorseオペレーターのポケットに入ることになります.
Zimperium 研究者, マルウェアを数か月追跡した人, これは “によって目撃された最大のキャンペーンの1つ zLabs 2021年のチーム。”
GriftHorseの作成者は、悪意のあるコードの品質を改善するために懸命に取り組んできたことを強調します。, 幅広いサイトを使用します, 検出を回避するための悪意のあるアプリケーションと開発者の個性.
洗練度, 新しい技術の使用と攻撃者によって示された決意により、攻撃者は数か月間気付かれることはありませんでした. 多数のアプリケーションを使用することに加えて, それらの配布は非常によく計画されていました: アプリケーションは多くの異なるカテゴリに配布されました, 潜在的な犠牲者の輪を広げる, 専門家は書く. – このキャンペーンは11月から数ヶ月間積極的に展開されています 2020 最終更新日は4月です 2021. これは彼らの最初の犠牲者の一人が, 彼女がまだ不正なサブスクリプションをオフにしていない場合, すでに€以上を失っています 200 執筆時点 [このレポート].
カテゴリ別の感染したアプリケーションの分布
以上のリスト 200 GrifThorseに感染したアプリケーションは、研究者の最後にあります。’ 報告.
DoctorWebという事実についても話しました。 発見した Android用のバンキング型トロイの木馬の新しいファミリ Android.BankBot.Coper (以下コーパー).