Новое вредоносное ПО GriftHorse заразило 10 миллионов устройств Android
Новое вредоносное ПО для Android под названием «GriftHorse» заразило более 10 миллионов Android-смартфонов из 70 разных стран . Исследователи безопасности обнаружили фирму в компании по обеспечению безопасности мобильных устройств Zimperium.
По словам исследователей, группа проводит кампанию примерно пять месяцев, с ноября 2020 года по апрель 2021 года.
Кампания по борьбе с вредоносным ПО GriftHorse ориентирована на пользователей из 70 стран
Пользователи заражались вредоносным ПО с помощью 200 троянских приложений для Android, которые официально доступны в Play Маркете и на других сайтах. другие сторонние магазины приложений. Однако Google удалил эти приложения после получения уведомления, но приложения по-прежнему доступны в сторонних магазинах.
Исследователи говорят, что группа вредоносных программ GriftHorse может ежемесячно красть миллионы платежей у жертв по всему миру.
Вредоносная программа заставляет пользователей переходить по подозрительным ссылкам для перенаправления денег на их счета. Исследования Zimperium показывают, что эти приложения для Android сначала безвредны, но затем обманом заставляют пользователей подписаться на премиум-сервисы, не зная, что группа троянцев крадет деньги у пользователей.
Недавно команда Zimperium zLabs обнаружил агрессивную кампанию #mobile по предоставлению премиальных услуг. Эта афера скрывается за #malicious Android # приложений , действующих как трояны. Атака #Trojan , которую мы назвали # GriftHorse , крадет деньги у жертв. https://t.co/tz7R3KJ0yX
-ZIMPERIUM (@ZIMPERIUM) 29 сентября 2021 г.
В блоге post, компания заявляет, что эти вредоносные приложения представляют угрозу для устройств Android, поскольку взимает премию в размере около 36 евро (3100 рупий в месяц). Кампания нацелена на миллионы пользователей, обслуживая вредоносные страницы для пользователей в зависимости от местоположения IP-адреса.
Поскольку они распространяются на местных языках, большинство пользователей подверглись атакам. Утверждается, что кампания GriftHorse является самой распространенной кампанией в 2021 году.
Вредоносная программа рассылает всплывающие окна и уведомления, обещающие призы и специальные предложения. Если вы нажмете на такое всплывающих окон, пользователь будет перенаправлен на онлайн-страницу, где он попросит подтвердить свой номер телефона, чтобы получить предложение.
Вот некоторые из популярных приложений, зараженных вредоносным ПО GriftHorse:
Handy Translator Pro Heart Rate Pulse Tracker Geospot: GPS-трекер местоположения iCare-Найти местоположение Мой переводчик чатаДаже индийские пользователи тоже пострадали, так что будьте осторожны. Zimperium связался с Google по поводу приложений, зараженных GriftHorse. Zimperium является членом App Defense Alliance.