Troja na Androida zainfekował ponad 10 milionów urządzeń

smartfon
Google od lat próbuje z ograniczonym powodzeniem trzymać złośliwe aplikacje poza sklepem.

Firma nieustannie stara się usunąć te aplikacje, a ostatnia runda usuwania obejmuje 200 kilku aplikacji, które zostały wykorzystane do rozprzestrzeniania złośliwego oprogramowania GriftHorse wśród ponad 10 milionów ofiar.

Apple stało się leniwe w ostatnim czasie w bezpieczeństwie iOS, pomimo gorącej debaty między Androidem, twierdząc, że ten najnowszy mobilny system operacyjny 47 razy więcej złośliwego oprogramowania, ponieważ jest przeznaczony do ładowania bocznego aplikacji.
To powiedziawszy, trudno sprzeciwić się temu, że jest on bardziej atrakcyjny dla twórców złośliwego oprogramowania szukających jakiejkolwiek szansy.

Według badaczy z Zimperium zLabs nowy trojan dla Androida o nazwie GriftHorse został osadzony w co najmniej 200 złośliwych aplikacjach, które zostały zatwierdzone w sklepie Google Play, a także w niektórych sklepach aplikacje Do tej pory operatorzy złośliwego oprogramowania zainfekowali ponad 10 milionów urządzeń z Androidem w 70 krajach i ukradli dziesiątki dolarów swoim ofiarom.

Naukowcy wyjaśnili w swoim raporcie, że GriftHorse jest aktywny od co najmniej listopada 2020 roku.
do kwietnia 2021 r. Gdy użytkownik zainstaluje którąkolwiek ze złośliwych aplikacji, GriftHorse generuje dużą liczbę powiadomień i wyskakujących okienek, które ludzie otrzymują ze specjalnymi zniżkami lub różnymi nagrodami.
Osoby, które na nią klikną, zostaną przekierowane na stronę, gdzie zostaną poproszone o potwierdzenie numeru telefonu w celu uzyskania dostępu do promocji.

W rzeczywistości ofiary GriftHorse subskrybują SMS-y premium, które kosztują więcej o 35 USD.
Szacuje się, że operatorzy GriftHorse zarabiają na tym programie od do 4 milionów dolarów na osobę, a ich pierwsze ofiary wynoszą prawdopodobnie ponad 230 dolarów, jeśli nie zatrzymają programu.

Badacze Zimperium, Aazim Yaswant i Nipun Gupta, że ​​była to zaawansowana kampania szkodliwego oprogramowania u operatorów, wykorzystywali wysoki kod i szeroki zakres stron internetowych i złośliwych aplikacji obejmujących każdy możliwy Kategoria. Zimperium powiadomiło Google o złośliwych aplikacjach; chociaż firma usunęła je ze Sklepu Play, nadal można je pobrać ze sklepów z aplikacjami innych firm.

To nie jest pierwszy raz, gdy ten gość zaatakował użytkowników Androida. W 2018 r. Firma Wander’s zajmująca się bezpieczeństwem i zarządzaniem urządzeniami mobilnymi odkryła podobne szkodliwe oprogramowanie, które między innymi wysyła wiadomości SMS do usług. A sądząc po wyrafinowaniu obecnej w kampanii GriftHorse, prawdopodobnie robili to od dłuższego czasu.

Dodaj komentarz