GriftHorse'a bulaşan Android kötü amaçlı yazılımı 10 milyon cihaz

Helga SmithEkim 1, 2021Son güncelleme: Ekim 1, 2021
56 1 dakika okuma süresi

Zimperyum uzmanları keşfetti Android kötü amaçlı yazılım GriftHorse, Kasım ayından beri aktif olan 2020 ve kurbanlarını ücretli SMS hizmetlerine abone eder. Zaten daha fazla enfekte oldu 10 milyon cihaz 70 dünyadaki ülkeler, ve GriftHorse operatörlerinin arasında “kazandığına” inanılıyor. $ 1.5 milyon ve $ 4 ayda milyon.

sürümleri GriftAt Uzmanlar tarafından fark edilen yetkililer aracılığıyla dağıtıldı Google Uygulama mağazasını ve üçüncü taraf uygulama kataloglarını oynatın, kural olarak, diğer zararsız uygulamalar gibi maskeleme.

Kullanıcı böyle bir uygulama yüklerse, GriftHorse, pop-up'lar ve bildirimlerle onu bombalamaya başlar, çeşitli ödüller ve özel teklifler sunan. Mağdur bu bildirimlerden birine tıklarsa, telefon numaralarını doğrulamalarının istendiği bir sayfaya yönlendirilir, görünüşte teklife erişmek için.

Aslında, burada kullanıcılar ücretli SMS servislerine abone olurlar, maliyeti bazen aşan 30 aylık euro. Bu para GriftHorse operatörlerinin cebine giriyor..

Ücretli SMS servisine abone olun

zimperyum araştırmacılar, kötü amaçlı yazılımı birkaç ay boyunca izleyen, bunun olduğunu yaz “tanık olduğu en büyük kampanyalardan biri. zLab'ler Takım 2021'de.”

GriftHorse'un yaratıcılarının kötü niyetli kodlarının kalitesini artırmak için çok çalıştıkları vurgulanıyor., ve çok çeşitli siteler kullanın, algılamayı önlemek için kötü amaçlı uygulamalar ve geliştirici kişilikleri.

Gelişmişlik seviyesi, yeni tekniklerin kullanılması ve saldırganların gösterdiği kararlılık, birkaç ay boyunca fark edilmeden kalmalarına izin verdi.. Çok sayıda uygulama kullanmanın yanı sıra, dağıtımları çok iyi planlanmıştı: uygulamalar birçok farklı kategoride dağıtıldı, potansiyel kurbanların çemberini genişletmek, uzmanlar yazıyor. – Bu kampanya, Kasım ayında başlayan birkaç ay boyunca aktif olarak geliştirilmiştir. 2020 ve son güncelleme Nisan tarihli 2021. Bu, ilk kurbanlarından birinin, sahte aboneliği henüz kapatmadıysa, şimdiden € 'dan fazla kaybetti 200 yazarken [bu rapor].

Virüslü uygulamaların kategoriye göre dağılımı
Virüslü uygulamaların kategoriye göre dağılımı

aşkın bir listesi 200 GrifThors ile enfekte olmuş uygulamalar, araştırmacıların sonunda bulunabilir.’ rapor.

Doctor Web gerçeğinden de bahsettiğimi hatırlatmama izin verin. keşfetti adlı Android için yeni bir bankacılık Truva atı ailesi Android.BankBot.Coper (bundan böyle Koper).

Etiketler
Helga SmithEkim 1, 2021Son güncelleme: Ekim 1, 2021
56 1 dakika okuma süresi

Helga Smith

Bilgisayar bilimlerine her zaman ilgi duymuşumdur., özellikle veri güvenliği ve tema, günümüzde denilen "veri bilimi", ilk gençlik yıllarımdan beri. Baş Editör olarak Virüs Temizleme ekibine gelmeden önce, Birkaç şirkette siber güvenlik uzmanı olarak çalıştım, Amazon'un yüklenicilerinden biri dahil. Başka bir deneyim: Arden ve Reading üniversitelerinde öğretmenlik var.

Cevap bırakın

Bu site spam azaltmak için Akismet kullanır. Yorumunuz verileri işlenirken öğrenin.

Başa dön tuşu