Nowe złośliwe oprogramowanie GriftHorse zainfekowało 10 milionów urządzeń z Androidem
Nowe złośliwe oprogramowanie na Androida o nazwie „GriftHorse” zainfekowało ponad 10 milionów smartfonów z Androidem z 70 różnych krajów. Badacze bezpieczeństwa odkryli firmę w firmie Zimperium zajmującej się bezpieczeństwem urządzeń mobilnych.
Według naukowców grupa prowadzi kampanię przez około pięć miesięcy, od listopada 2020 r. do kwietnia 2021 r.
Kampania złośliwego oprogramowania GriftHorse jest skierowana do użytkowników z 70 krajów
Użytkownicy zarażali się złośliwym oprogramowaniem, korzystając z 200 aplikacji trojańskich na Androida, które są oficjalnie dostępne w Sklepie Play i na inne sklepy z aplikacjami innych firm. Jednak Google usunął te aplikacje po otrzymaniu powiadomienia, ale aplikacje są nadal dostępne w sklepach innych firm.
Naukowcy twierdzą, że grupa złośliwego oprogramowania GriftHorse może co miesiąc kraść miliony płatności od ofiar na całym świecie.
Złośliwe oprogramowanie nakłania użytkowników do klikania podejrzanych linków w celu przekierowania pieniędzy na ich konta. Badania Zimperium mówią, że te aplikacje na Androida są początkowo nieszkodliwe, ale potem nakłaniają użytkowników do zasubskrybowania usług premium, nie wiedząc, że grupa trojanów kradnie pieniądze od użytkowników.
Zespół zLabs Zimperium niedawno odkryli agresywną kampanię #mobile usług premium. To oszustwo zostało ukryte za #malicious Androidem #apps działające jako trojany. Atak #Trojan, który nazwaliśmy #GriftHorse, kradnie pieniądze ofiarom. https://t.co/tz7R3KJ0yX
— ZIMPERIUM (@ZIMPERIUM) 29 września 2021
Na blogu Post, firma twierdzi, że te złośliwe aplikacje stanowią zagrożenie dla urządzeń z Androidem, ponieważ pobierają premię w wysokości około 36 EUR (3100 rupii miesięcznie). Kampania skierowana jest do milionów użytkowników, udostępniając użytkownikom złośliwe strony na podstawie lokalizacji adresu IP.
Ponieważ są one rozpowszechniane w lokalnych językach, większość użytkowników została zaatakowana. Twierdzi się, że kampania GriftHorse jest najbardziej rozpowszechnioną kampanią obserwowaną w 2021 roku.
Złośliwe oprogramowanie wysyła wyskakujące okienka i powiadomienia, które obiecują nagrody i oferty specjalne. Jeśli klikniesz na takie wyskakujące okienka, użytkownik zostanie przekierowany na stronę internetową, na której poprosi o potwierdzenie numeru telefonu, aby otrzymać ofertę.
Oto niektóre z popularnych aplikacji zainfekowanych złośliwym oprogramowaniem GriftHorse:
Handy Translator Pro Heart Rate Pulse Tracker Geospot: GPS Location Tracker iCare-Znajdź lokalizację Mój tłumacz czatuDotyczy to również indyjskich użytkowników, więc bądź świadomy. Zimperium skontaktowało się z Google w sprawie aplikacji zainfekowanych GriftHorse. Zimperium jest członkiem App Defense Alliance.
