Uusi GriftHorse-haittaohjelma tarttui 10 miljoonaan Android-laitteeseen

Uusi GriftHorse-haittaohjelma tarttui 10 miljoonaan Android-laitteeseen

Uusi GriftHorse-niminen Android-haittaohjelma on tartuttanut yli 10 miljoonaa Android-älypuhelinta 70 eri maasta . Turvallisuustutkijat ovat löytäneet yrityksen mobiiliturvayrityksestä Zimperiumista.

Tutkijoiden mukaan ryhmä suorittaa kampanjaa noin viisi kuukautta marraskuusta 2020 huhtikuuhun 2021.

GriftHorse-haittaohjelmakampanja on kohdistanut käyttäjiä 70 maasta

Käyttäjät saivat haittaohjelman tartunnan käyttämällä 200 troijalaista Android-sovellusta, jotka ovat virallisesti saatavilla Play Kaupassa ja muut kolmannen osapuolen sovelluskaupat. Google on kuitenkin poistanut nämä sovellukset ilmoituksensa jälkeen, mutta sovellukset ovat edelleen saatavana kolmansien osapuolien myymälöissä.

Tutkijoiden mukaan GriftHorse-haittaohjelmaryhmä voi varastaa miljoonia maksuja kuukausittain uhreilta ympäri maailmaa.

Haittaohjelma huijaa käyttäjiä napsauttamaan epämääräisiä linkkejä ohjaamaan rahat tililleen. Zimperium-tutkimuksen mukaan nämä Android-sovellukset ovat aluksi vaarattomia, mutta sitten ne huijaavat käyttäjiä tilaamaan premium-palvelut tietämättä, että troijalainen ryöstää rahaa käyttäjiltä.

Zimperiumin zLabs-tiimi äskettäin löysi aggressiivisen #mobile -palvelukampanjan. Tämä huijaus on piilotettu #malicious Android #sovellusta , jotka toimivat troijalaisina. #Trojan -hyökkäys, jonka olemme nimenneet #GriftHorse , varastaa uhreilta rahaa. https://t.co/tz7R3KJ0yX

-ZIMPERIUM (@ZIMPERIUM) 29. syyskuuta 2021

Blogissa Yhtiö sanoo, että nämä haitalliset sovellukset ovat uhka Android-laitteille, koska se veloittaa lisämaksun noin 36 eurosta (3100 ruplaa kuukaudessa). Kampanja on kohdistanut miljoonia käyttäjiä tarjoamalla haitallisia sivuja käyttäjille IP-osoitteen sijainnin perusteella.

Useimpia käyttäjiä on hyökätty, kun niitä jaetaan paikallisilla kielillä. Väitetään, että GriftHorse-kampanja on laajin vuonna 2021 nähty kampanja.

Haittaohjelma lähettää ponnahdusikkunoita ja ilmoituksia, joissa luvataan antaa palkintoja ja erikoistarjouksia. Jos napsautat ponnahdusikkunat, käyttäjä ohjataan verkkosivulle, jossa hän pyytää vahvistamaan puhelinnumeronsa saadakseen tarjouksen.

Tässä on joitain suosittuja sovelluksia, jotka ovat saaneet GriftHorse-haittaohjelman:

Handy Translator Pro Sykesykemittari Geospot: GPS Location Tracker iCare-Etsi sijainti My Chat Translator

Myös intialaiset käyttäjät vaikuttavat, joten ole tietoinen. Zimperium otti yhteyttä Googleen GriftHorse-tartunnan saaneista sovelluksista. Zimperium on App Defense Alliancen jäsen.