Nowo wykryty trojan dla Androida podobno ukradł miliony euro ponad 10 milionom użytkowników smartfonów z Androidem na całym świecie, ujawnia nowy raport autorstwa zespołu badawczego Zimperium zLabs. Szkody mogą sięgać setek milionów euro.
GriftHorse — nazwany przez Zimperium zLabs — to atak trojana, który wykorzystuje złośliwe aplikacje dla systemu operacyjnego Android, aby wykorzystać interakcje użytkowników i nakłonić ich do zarejestrowania się w ukryta usługa premium.
Po zainfekowaniu smartfona z Androidem trojan zaczyna wysyłać ostrzeżenia o fikcyjnej nagrodzie. Te wyskakujące okienka pojawiają się ponownie mniej więcej pięć razy na godzinę, dopóki użytkownik nie kliknie powiadomienia, aby zaakceptować ofertę. Następnie złośliwe oprogramowanie przekierowuje ofiarę na stronę internetową specyficzną geograficznie, gdzie jest proszona o pozostawienie numeru telefonu do weryfikacji.
Z kolei strona używa tego numeru telefonu, aby przesłać go do usługi SMS premium, która pobiera od właściciela ponad 30 euro miesięcznie. GriftHorse zaatakował użytkowników w ponad 70 krajach.
Jak uniknąć tych złośliwych aplikacji GriftHorse?
Według zespołu badawczego ataki GriftHorse rozpoczęły się około listopada 2020 r. za pośrednictwem złośliwych aplikacji, które początkowo były dystrybuowane za pośrednictwem Sklepu Google Play, a także innych sklepów z aplikacjami innych firm.
Dobrą wiadomością jest to, że Google zdaje sobie sprawę z problemu i już usunął złośliwe aplikacje ze Sklepu Play. Problem polega jednak na tym, że złośliwe aplikacje GriftHorse nadal istnieją na stronach internetowych stron trzecich i niezabezpieczonych repozytoriach. Jeśli więc zamierzasz załadować aplikację, przynajmniej upewnij się, że uzyskałeś ją z renomowanego źródła.
Teraz, gdy złośliwe oprogramowanie GriftHorse zostało publicznie ujawnione, prawdopodobnie Google i inni właściciele sklepów już to zrobili. przeciwko niemu, więc prawdopodobnie nie musisz się martwić o bezpieczeństwo swojego telefonu podczas pobierania aplikacji ze sklepu Google Play lub Galaxy Store. Ale jak zawsze, powinieneś upewnić się, że Twoje urządzenie Galaxy ma najnowszą dostępną poprawkę bezpieczeństwa.
Wcześniej Zimperium zLabs odkrył jedno z „najbardziej wyrafinowanych” złośliwych programów na Androida, które było rozpowszechniane za pośrednictwem złośliwej aplikacji o nazwie „ Aktualizacja systemu”.
Dołącz do grupy Telegram firmy SamMobile i zasubskrybuj naszą kanał YouTube, aby otrzymywać natychmiastowe aktualizacje wiadomości i szczegółowe recenzje urządzeń Samsung. Możesz również zasubskrybować, aby otrzymywać od nas aktualizacje w Wiadomościach Google.
