Android malware GriftHorse infekterade över 10 miljoner enheter

Helga Smithoktober 1, 2021Senast uppdaterad: oktober 1, 2021
56 1 läst minut

Zimperium experter har upptäckt Android malware GriftHorse, som har varit aktiv sedan november 2020 och prenumererar sina offer på betalda sms -tjänster. Det har redan infekterat mer än 10 miljoner enheter i 70 länder runt om i världen, och GriftHorse -operatörer tros "tjäna" mellan $ 1.5 miljoner och $ 4 miljoner i månaden.

Versionerna av GriftHorse märkt av experter distribuerades via tjänstemannen Google Spela applikationsbutik och applikationskataloger från tredje part, i regel, maskering som andra ofarliga applikationer.

Om användaren installerar en sådan applikation, GriftHorse börjar bomba honom med popup-fönster och aviseringar, som erbjuder olika priser och specialerbjudanden. Om offret klickar på en av dessa aviseringar, den omdirigeras till en sida där de ombeds verifiera sitt telefonnummer, uppenbarligen för att komma åt erbjudandet.

Faktiskt, här prenumererar användare på betalda sms -tjänster, vars kostnad ibland överstiger 30 euro per månad. Dessa pengar hamnar i fickorna hos GriftHorse -operatörerna.

Prenumerera på betald SMS -tjänst

Zimperium forskare, som spårade skadlig programvara i flera månader, skriv att detta är “en av de största kampanjerna bevittnat av zLabs lag 2021.”

Det understryks att skaparna av GriftHorse har arbetat hårt för att förbättra kvaliteten på deras skadliga kod, och använda ett brett utbud av webbplatser, skadliga program och utvecklarpersonligheter för att undvika upptäckt.

Nivån av sofistikering, användningen av nya tekniker och beslutsamheten som angriparna visade gjorde att de kunde gå obemärkt i flera månader. Förutom att använda ett stort antal applikationer, deras distribution var mycket välplanerad: ansökningar distribuerades i många olika kategorier, utvidga kretsen av potentiella offer, experter skriver. – Denna kampanj har utvecklats aktivt i flera månader från och med november 2020 och den senaste uppdateringen är daterad april 2021. Det betyder att ett av deras första offer, om hon ännu inte har stängt av den bedrägliga prenumerationen, har redan tappat mer än € 200 i skrivande stund [denna rapport].

Fördelning av infekterade applikationer efter kategori
Fördelning av infekterade applikationer efter kategori

En lista över 200 applikationer infekterade med GrifThorse kan hittas i slutet av forskarna’ Rapportera.

Låt mig påminna dig om att jag också pratade om att Doctor Web har upptäckt en ny familj av banktrojaner för Android som heter Android.BankBot.Coper (nedan Coper).

Taggar
Helga Smithoktober 1, 2021Senast uppdaterad: oktober 1, 2021
56 1 läst minut

Helga Smith

Jag var alltid intresserad av datavetenskap, särskilt datasäkerhet och temat, som kallas nuförtiden "datavetenskap", sedan mina tidiga tonåringar. Innan du kommer in i Virusborttagningsteamet som chefredaktör, Jag arbetade som cybersäkerhetsexpert i flera företag, inklusive en av Amazons entreprenörer. En annan upplevelse: Jag har undervisning vid universitet i Arden och Reading.

Lämna ett svar

Denna webbplats använder Akismet att minska mängden skräppost. Lär dig hur din kommentar data bearbetas.

Tillbaka till toppen