Złośliwe oprogramowanie na Androida, które GriftHorse zostało zainfekowane 10 miliony urządzeń

Eksperci Zimperium odkrył Malware na Androida GriftHorse, która działa od listopada 2020 i subskrybuje swoje ofiary do płatnych usług SMS. Zainfekował już ponad 10 miliony urządzeń w 70 kraje na całym świecie, Uważa się, że operatorzy GriftHorse „zarabiają” między $ 1.5 milion i $ 4 milion miesięcznie.

Wersje GriftKoń zauważone przez ekspertów były rozpowszechniane za pośrednictwem urzędnika Google Sklep z aplikacjami Play i katalogi aplikacji innych firm, z zasady, maskowanie jak inne nieszkodliwe aplikacje.

Jeśli użytkownik zainstaluje taką aplikację, GriftHorse zaczyna bombardować go wyskakującymi okienkami i powiadomieniami, które oferują różne nagrody i oferty specjalne. Jeśli ofiara kliknie jedno z tych powiadomień, zostanie przekierowany na stronę, na której zostanie poproszony o zweryfikowanie numeru telefonu, rzekomo uzyskać dostęp do oferty.

w rzeczywistości, tutaj użytkownicy subskrybują płatne usługi SMS, których koszt czasami przekracza 30 euro miesięcznie. Te pieniądze trafiają do kieszeni operatorów GriftHorse.

Zasubskrybuj płatną usługę SMS

Zimperium badacze, kto śledził złośliwe oprogramowanie przez kilka miesięcy, napisz, że to jest „jedna z największych kampanii, której świadkiem był zLabs zespół w 2021 roku.”

Podkreśla się, że twórcy GriftHorse ciężko pracowali, aby poprawić jakość swojego złośliwego kodu, i korzystaj z szerokiej gamy stron, złośliwe aplikacje i osobowości programistów, aby uniknąć wykrycia.

Poziom wyrafinowania, zastosowanie nowych technik i determinacja napastników pozwoliła im pozostać niezauważonymi przez kilka miesięcy. Oprócz korzystania z dużej liczby aplikacji, ich dystrybucja była bardzo dobrze zaplanowana: aplikacje były dystrybuowane w wielu różnych kategoriach, poszerzenie kręgu potencjalnych ofiar, eksperci piszą. – Ta kampania jest aktywnie rozwijana przez kilka miesięcy od listopada 2020 a ostatnia aktualizacja pochodzi z kwietnia 2021. Oznacza to, że jedna z ich pierwszych ofiar, jeśli jeszcze nie wyłączyła fałszywej subskrypcji, straciła już ponad € 200 w momencie pisania [ten raport].

Rozkład zainfekowanych aplikacji według kategorii
Rozkład zainfekowanych aplikacji według kategorii

Lista ponad 200 aplikacje zainfekowane GrifThorse można znaleźć na końcu badaczy’ raport.

Przypomnę, że mówiłem też o tym, że Doctor Web odkrył nowa rodzina trojanów bankowych dla Androida o nazwie Android.BankBot.Coper (dalej Coper).

Helga Smith

Zawsze interesowałem się informatyką, zwłaszcza bezpieczeństwo danych i motyw, który nazywa się obecnie "nauka o danych", od moich wczesnych lat nastoletnich. Przed dołączeniem do zespołu usuwania wirusów jako redaktor naczelny, Pracowałem jako ekspert ds. cyberbezpieczeństwa w kilku firmach, w tym jeden z kontrahentów Amazona. Kolejne doświadczenie: Uczę na uniwersytetach Arden i Reading.

Zostaw odpowiedź

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

Przycisk Powrót do góry