Android malware GriftHorse infisert over 10 millioner enheter

Helga Smithoktober 1, 2021Sist oppdatert: oktober 1, 2021
56 1 minutt lest

Zimperium -eksperter har oppdaget Android malware GriftHorse, som har vært aktiv siden november 2020 og abonnerer sine ofre på betalte SMS -tjenester. Det har allerede infisert mer enn 10 millioner enheter i 70 land rundt om i verden, og GriftHorse -operatører antas å "tjene" mellom $ 1.5 millioner og $ 4 millioner i måneden.

Versjonene av GriftHorse lagt merke til av eksperter ble distribuert gjennom tjenestemannen Google Spill applikasjonsbutikk og tredjeparts applikasjonskataloger, som en regel, maskering som andre ufarlige applikasjoner.

Hvis brukeren installerer et slikt program, GriftHorse begynner å bombardere ham med popup-vinduer og varsler, som tilbyr forskjellige premier og spesialtilbud. Hvis offeret klikker på en av disse varslene, den blir omdirigert til en side der de blir bedt om å bekrefte telefonnummeret sitt, tilsynelatende for å få tilgang til tilbudet.

Faktisk, her abonnerer brukerne på betalte SMS -tjenester, kostnadene som noen ganger overstiger 30 euro per måned. Disse pengene ender opp med å gå i lommene til GriftHorse -operatørene.

Abonner på betalt SMS -tjeneste

Zimperium forskere, som sporet skadelig programvare i flere måneder, skriv at dette er “en av de største kampanjene vitne til zLabs lag i 2021.”

Det understrekes at skaperne av GriftHorse har jobbet hardt for å forbedre kvaliteten på den ondsinnede koden, og bruke et bredt spekter av nettsteder, ondsinnede applikasjoner og utviklerpersonligheter for å unngå oppdagelse.

Nivået av raffinement, bruk av nye teknikker og besluttsomheten vist av angriperne lot dem gå ubemerket hen i flere måneder. I tillegg til å bruke et stort antall applikasjoner, distribusjonen deres var veldig godt planlagt: søknader ble distribuert i mange forskjellige kategorier, utvide kretsen av potensielle ofre, skriver eksperter. – Denne kampanjen har blitt aktivt utviklet i flere måneder fra november 2020 og den siste oppdateringen er datert april 2021. Dette betyr at et av deres første ofre, hvis hun ennå ikke har slått av det uredelige abonnementet, har allerede tapt mer enn € 200 i skrivende stund [denne rapporten].

Fordeling av infiserte applikasjoner etter kategori
Fordeling av infiserte applikasjoner etter kategori

En liste over 200 applikasjoner infisert med GrifThorse kan bli funnet på slutten av forskerne’ rapportere.

La meg minne deg på at jeg også snakket om det faktum at Doctor Web har oppdaget en ny familie av bank -trojanere for Android som heter Android.BankBot.Coper (heretter Coper).

Merker
Helga Smithoktober 1, 2021Sist oppdatert: oktober 1, 2021
56 1 minutt lest

Helga Smith

Jeg var alltid interessert i datavitenskap, spesielt datasikkerhet og temaet, som kalles i våre dager "datavitenskap", siden min tidlige tenåring. Før du kommer inn i Virusfjerningsteamet som sjefredaktør, Jeg jobbet som cybersikkerhetsekspert i flere selskaper, inkludert en av Amazons entreprenører. Nok en opplevelse: Jeg har undervisning på universitetene i Arden og Reading.

Legg igjen et svar

Denne siden bruker Akismet å redusere spam. Lær hvordan din kommentar data behandles.

Tilbake til toppen