GriftHorse - uwaga, nowe złośliwe oprogramowanie na Androida zainfekowało ponad 10 milionów urządzeń

GriftHorse - uwaga, nowe złośliwe oprogramowanie na Androida zainfekowało ponad 10 milionów urządzeń

Google od lat próbuje trzymać złośliwe aplikacje poza sklepem Play i odnosi umiarkowany sukces. Firma nieustannie pracuje nad usunięciem tych aplikacji, a najnowsza akcja kasowania malware'u obejmuje 200 aplikacji z wielu kategorii, które zostały wykorzystane do rozprzestrzeniania złośliwego oprogramowania GriftHorse wśród ponad 10 milionów ofiar.

Firma Apple ostatnio robi się leniwa w ramach bezpieczeństwa iOS, mimo że podkręca dyskusje o przewadze iOS nad Androidem, twierdząc, że ten ostatni mobilny system operacyjny ma 47 razy więcej złośliwego oprogramowania, ponieważ jest otwarty na aplikacje typu sideloading. I trudno spierać się z faktem, że Android jest atrakcyjniejszy dla twórców malware'u, którzy wykorzystują go przy każdej nadarzającej się okazji.

Malware obejmuje 200 aplikacji z wielu kategorii, które zostały wykorzystane do rozprzestrzeniania złośliwego oprogramowania GriftHorse.

Mapa pokazująca rozprzestrzenianie się trojana

Według badaczy z Zimperium zLabs nowy trojan celujący w Androida o nazwie GriftHorse został osadzony w co najmniej 200 złośliwych aplikacjach, które zostały zatwierdzone w sklepie Google Play, a także w niektórych sklepach z aplikacjami innych firm. Do tej pory operatorom szkodliwego oprogramowania udało się zainfekować ponad 10 milionów urządzeń z Androidem z ponad 70 krajów i ukradli swoim ofiarom dziesiątki milionów dolarów.

Badacze wyjaśnili w swoim raporcie, że kampania GriftHorse była aktywna od co najmniej listopada 2020 r. do kwietnia 2021 r. Gdy użytkownik zainstaluje którąkolwiek ze złośliwych aplikacji, GriftHorse wygeneruje dużą liczbę powiadomień i wyskakujących okienek, które zwabią ludzi specjalnymi zniżkami lub innymi nagrodami. Osoby, które je klikną, zostaną przekierowane na stronę internetową, na której zostaną poproszone o potwierdzenie numeru telefonu w celu uzyskania dostępu do promocji.

W rzeczywistości ofiary GriftHorse subskrybują usługi SMS premium, które kosztują ponad 35 USD miesięcznie. Szacuje się, że dzięki temu programowi operatorzy GriftHorse zarabiają od 1,5 do 4 milionów dolarów miesięcznie, a ich pierwsze ofiary prawdopodobnie straciły ponad 230 dolarów, jeśli szybko nie powstrzymały oszustwa.

Badacze Zimperium, Aazim Yaswant i Nipun Gupta, zauważyli, że była to wyrafinowana kampania malware, w której operatorzy wykorzystywali wysokiej jakości kod oraz szerokie spektrum stron internetowych i złośliwych aplikacji, które obejmują niemal każdą możliwą kategorię. Zimperium powiadomiło Google o szkodliwych aplikacjach; chociaż firma usunęła je ze Sklepu Play, nadal można je pobrać ze sklepów z aplikacjami innych firm.

To nie pierwszy raz, kiedy tego typu atak został wymierzony w użytkowników Androida. W 2018 r. firma Wandera zajmująca się bezpieczeństwem urządzeń mobilnych i zarządzaniem danymi znalazła podobne złośliwe oprogramowanie, które mogło między innymi wysyłać wiadomości SMS do usług premium. A sądząc po wyrafinowaniu obecnym w kampanii GriftHorse, prawdopodobnie jej twórcy robią to od dłuższego czasu.

Zobacz także:

Pokaż / Dodaj komentarze do: GriftHorse - uwaga, nowe złośliwe oprogramowanie na Androida zainfekowało ponad 10 milionów urządzeń

 0