Phần mềm độc hại GriftHorse mới đã lây nhiễm cho 10 triệu thiết bị Android
Một phần mềm độc hại Android mới có tên “GriftHorse” đã lây nhiễm hơn 10 triệu điện thoại thông minh Android từ 70 quốc gia khác nhau . Các nhà nghiên cứu bảo mật đã phát hiện ra công ty này tại công ty bảo mật di động Zimperium.
Theo các nhà nghiên cứu, nhóm này đang thực hiện chiến dịch trong khoảng 5 tháng, từ tháng 11 năm 2020 và tháng 4 năm 2021.
Chiến dịch phần mềm độc hại GriftHorse đã nhắm mục tiêu người dùng từ 70 quốc gia
Người dùng đã bị nhiễm phần mềm độc hại do sử dụng 200 ứng dụng trojan Android chính thức có trên Cửa hàng Play trở lên các cửa hàng ứng dụng của bên thứ ba khác. Tuy nhiên, Google đã xóa các ứng dụng đó sau khi được thông báo, nhưng các ứng dụng này vẫn có sẵn trên các cửa hàng của bên thứ ba.
Các nhà nghiên cứu cho biết nhóm phần mềm độc hại GriftHorse có thể ăn cắp hàng triệu khoản thanh toán mỗi tháng từ các nạn nhân trên toàn thế giới.
Phần mềm độc hại đánh lừa người dùng nhấp vào các liên kết phức tạp để chuyển hướng tiền đến tài khoản của họ. Nghiên cứu của Zimperium cho biết ban đầu những ứng dụng Android này vô hại, nhưng sau đó nó đánh lừa người dùng đăng ký các dịch vụ cao cấp mà không biết rằng nhóm trojan đang ăn cắp tiền của người dùng.
Nhóm zLabs của Zimperium gần đây đã phát hiện ra một chiến dịch dịch vụ cao cấp #mobile tích cực. Trò lừa đảo này đã ẩn đằng sau #malicious Android # ứng dụng hoạt động như Trojan. Cuộc tấn công #Trojan mà chúng tôi đã đặt tên là # GriftHorse , trộm tiền của các nạn nhân. https://t.co/tz7R3KJ0yX
-ZIMPERIUM (@ZIMPERIUM) Ngày 29 tháng 9 năm 2021
Trong blog đăng, công ty nói rằng những ứng dụng độc hại này là mối đe dọa đối với các thiết bị Android vì nó tính phí bảo hiểm khoảng 36 EUR (3100 Rs mỗi tháng). Chiến dịch đã nhắm mục tiêu hàng triệu người dùng bằng cách cung cấp các trang độc hại cho người dùng dựa trên vị trí của địa chỉ IP.
Khi chúng phân phối bằng ngôn ngữ địa phương, hầu hết người dùng đã bị tấn công. Người ta tuyên bố rằng chiến dịch GriftHorse là chiến dịch phổ biến nhất được chứng kiến vào năm 2021.
Phần mềm độc hại gửi cửa sổ bật lên và thông báo hứa hẹn sẽ trao giải thưởng và ưu đãi đặc biệt. Nếu bạn nhấp vào như vậy cửa sổ bật lên, người dùng sẽ được chuyển hướng đến trang trực tuyến yêu cầu xác nhận số điện thoại của họ để nhận ưu đãi.
Dưới đây là một số ứng dụng phổ biến bị nhiễm phần mềm độc hại GriftHorse:
Handy Translator Pro Heart Rate Pulse Tracker Geospot: GPS Location Tracker iCare-Find Location My Chat TranslatorNgay cả người dùng Ấn Độ cũng bị ảnh hưởng, vì vậy hãy lưu ý. Zimperium đã liên hệ với Google về các ứng dụng bị nhiễm GriftHorse. Zimperium là thành viên của Liên minh phòng thủ ứng dụng.
