Android-malware GriftHorse besmet over 10 miljoen apparaten

Helga Smithoktober 1, 2021Laatst bijgewerkt: oktober 1, 2021
56 1 minuut lezen

Zimperium-experts hebben ontdekt Android-malware GriftHorse, die actief is sinds november 2020 en abonneert zijn slachtoffers op betaalde sms-diensten. Het is al meer dan besmet 10 miljoen apparaten binnen 70 landen over de hele wereld, en GriftHorse-operators worden verondersteld te "verdienen" tussen $ 1.5 miljoen en $ 4 miljoen per maand.

De versies van GriftPaard opgemerkt door experts werden verspreid via de officiële Google Applicatiewinkel en applicatiecatalogi van derden afspelen, als een regel, maskeren als andere onschadelijke toepassingen.

Als de gebruiker een dergelijke toepassing installeert, GriftHorse begint hem te bombarderen met pop-ups en meldingen, die verschillende prijzen en speciale aanbiedingen bieden. Als het slachtoffer op een van deze meldingen klikt, het wordt doorgestuurd naar een pagina waar ze worden gevraagd om hun telefoonnummer te verifiëren, zogenaamd om toegang te krijgen tot het aanbod.

Eigenlijk, hier abonneren gebruikers zich op betaalde sms-diensten, waarvan de kosten soms hoger zijn dan 30 euro per maand. Dit geld komt terecht in de zakken van de GriftHorse-operators.

Abonneren op betaalde sms-service

Zimperium onderzoekers, die de malware enkele maanden heeft gevolgd, schrijf dat dit is “een van de grootste campagnes van de zLabs ploeg in 2021.”

Er wordt benadrukt dat de makers van GriftHorse hard hebben gewerkt om de kwaliteit van hun kwaadaardige code te verbeteren, en gebruik een breed scala aan sites, kwaadaardige toepassingen en persoonlijkheden van ontwikkelaars om detectie te voorkomen.

Het niveau van verfijning, door het gebruik van nieuwe technieken en de vastberadenheid van de aanvallers konden ze maandenlang onopgemerkt blijven. Naast het gebruik van een groot aantal toepassingen, hun distributie was zeer goed gepland: applicaties werden verspreid in veel verschillende categorieën, het uitbreiden van de kring van potentiële slachtoffers, experts schrijven. – Deze campagne is vanaf november enkele maanden actief ontwikkeld 2020 en de laatste update dateert van april 2021. Dit betekent dat een van hun eerste slachtoffers, als ze het frauduleuze abonnement nog niet heeft uitgeschakeld, heeft al meer dan € . verloren 200 op het moment van schrijven [dit verslag].

Verdeling van geïnfecteerde applicaties per categorie
Verdeling van geïnfecteerde applicaties per categorie

Een lijst van meer dan 200 toepassingen die zijn geïnfecteerd met GrifThorse zijn te vinden aan het einde van de onderzoekers’ verslag doen van.

Laat me je eraan herinneren dat ik ook heb gesproken over het feit dat Doctor Web heeft ontdekt een nieuwe familie van banktrojans voor Android genaamd Android.BankBot.Coper (hierna Coper).

Tags
Helga Smithoktober 1, 2021Laatst bijgewerkt: oktober 1, 2021
56 1 minuut lezen

Helga Smith

Ik was altijd al geïnteresseerd in informatica, vooral gegevensbeveiliging en het thema, die tegenwoordig heet "datawetenschap", sinds mijn vroege tienerjaren. Voordat je als hoofdredacteur bij het Virus Removal-team komt, Ik heb bij verschillende bedrijven als cybersecurity-expert gewerkt, waaronder een van Amazon's aannemers. Nog een ervaring: Ik heb les aan de universiteiten van Arden en Reading.

Laat een antwoord achter

Deze website maakt gebruik van Akismet om spam te verminderen. Leer hoe je reactie gegevens worden verwerkt.

Terug naar boven knop