Neue GriftHorse-Malware infiziert 10 Millionen Android-Geräte
Eine neue Android-Malware namens „GriftHorse“ hat über 10 Millionen Android-Smartphones aus 70 verschiedenen Ländern infiziert. Die Sicherheitsforscher haben das Unternehmen beim mobilen Sicherheitsunternehmen Zimperium entdeckt.
Nach Angaben der Forscher führt die Gruppe die Kampagne etwa fünf Monate lang von November 2020 bis April 2021 durch.
Die Forscher sagen, dass die GriftHorse-Malware-Gruppe jeden Monat Millionen von Zahlungen von Opfern weltweit stehlen könnte.
Die Malware bringt die Benutzer dazu, auf faule Links zu klicken, um das Geld auf ihre Konten umzuleiten. Die Forschung von Zimperium sagt, dass diese Android-Apps zunächst harmlos sind, aber dann werden die Benutzer dazu gebracht, die Premium-Dienste zu abonnieren, ohne zu wissen, dass die Trojanergruppe den Benutzern Geld stiehlt.
Das zLabs-Team von Zimperium kürzlich eine aggressive #mobile-Kampagne für Premiumdienste entdeckt. Dieser Betrug hat sich hinter #malicious Android #apps als Trojaner. Der #Trojan Angriff, den wir #GriftHorse, stiehlt Geld von den Opfern. https://t.co/tz7R3KJ0yX
— ZIMPERIUM (@ZIMPERIUM) 29. September 2021
In einem Blog post, sagt das Unternehmen, dass diese bösartigen Apps eine Bedrohung für Android-Geräte darstellen, da es den Premium-Betrag von rund 36 EUR (3100 Rupien pro Monat) berechnet. Die Kampagne hat Millionen von Benutzern ins Visier genommen, indem den Benutzern bösartige Seiten basierend auf dem Standort der IP-Adresse bereitgestellt wurden.
Bei der Verbreitung in den lokalen Sprachen wurden die meisten Benutzer angegriffen. Es wird behauptet, dass die GriftHorse-Kampagne die am weitesten verbreitete Kampagne im Jahr 2021 ist.
Die Malware sendet Popups und Benachrichtigungen, die Preise und Sonderangebote versprechen. Wenn Sie darauf klicken Pop-ups wird der Benutzer auf die Online-Seite weitergeleitet, auf der er aufgefordert wird, seine Telefonnummer zu bestätigen, um das Angebot zu erhalten.
Hier sind einige der beliebtesten Apps, die mit GriftHorse-Malware infiziert sind:
Handy Translator Pro Herzfrequenz-Puls-Tracker Geospot: GPS-Standort-Tracker iCare – Standort finden Mein Chat-ÜbersetzerAuch die indischen Benutzer sind betroffen, also seien Sie sich bewusst. Zimperium kontaktierte Google wegen der Apps, die mit GriftHorse infiziert sind. Zimperium ist Mitglied der App Defense Alliance.
