안드로이드 악성코드 GriftHorse 감염 10 백만 장치
짐페리움 전문가 발견했다 안드로이드 악성코드 GriftHorse, 11월부터 활동하고 있는 2020 피해자를 유료 SMS 서비스에 가입시킵니다.. 이미 감염자 이상 10 백만 장치 70 세계 각국, 및 GriftHorse 운영자는 $ 1.5 백만과 $ 4 한 달에 백만.
버전 그리프트호스 전문가들의 지적은 공식통해 배포 Google Play 애플리케이션 스토어 및 타사 애플리케이션 카탈로그, 대체적으로, 다른 무해한 응용 프로그램으로 마스킹.
사용자가 그러한 응용 프로그램을 설치하는 경우, GriftHorse는 팝업과 알림으로 그에게 폭격을 가하기 시작합니다., 다양한 경품과 특별 혜택을 제공하는. 피해자가 이러한 알림 중 하나를 클릭하면, 전화번호 확인을 요청하는 페이지로 리디렉션됩니다., 표면적으로 제안에 접근하기 위해.
사실로, 여기에서 사용자는 유료 SMS 서비스에 가입합니다., 때때로 그 비용을 초과하는 비용 30 한 달에 유로. 이 돈은 결국 GriftHorse 운영자의 주머니에 들어갑니다..
짐페륨 연구원, 몇 달 동안 멀웨어를 추적한 사람, 이것이라고 쓰다 “에 의해 목격된 가장 큰 캠페인 중 하나 zLabs 2021년 팀.”
GriftHorse의 제작자는 악성 코드의 품질을 개선하기 위해 열심히 노력했음을 강조합니다., 다양한 사이트를 사용하고, 탐지를 피하기 위해 악성 애플리케이션 및 개발자 성격.
정교함의 수준, 새로운 기술의 사용과 공격자가 보여준 결단력으로 인해 몇 달 동안 눈에 띄지 않게 되었습니다.. 많은 응용 프로그램을 사용하는 것 외에도, 그들의 배포는 매우 잘 계획되었습니다: 응용 프로그램은 다양한 범주로 배포되었습니다., 잠재적 피해자 범위 확대, 전문가들은 씁니다. – 이 캠페인은 11월부터 몇 달 동안 활발하게 개발되었습니다. 2020 마지막 업데이트 날짜는 4월입니다. 2021. 이것은 그들의 첫 번째 희생자 중 한 명이, 그녀가 사기 구독을 아직 끄지 않은 경우, 이미 € 이상을 잃었습니다. 200 글을 쓰는 시점에 [이 보고서].
카테고리별 감염 애플리케이션 분포
이상 목록 200 GrifThorse에 감염된 응용 프로그램은 연구원의 끝에서 찾을 수 있습니다.’ 보고서.
내가 또한 Doctor Web 발견했다 Android용 뱅킹 트로이 목마의 새로운 제품군 Android.BankBot.Coper (이하 코퍼).