Нов Зловреден софтуер за Android, наречен „GriftHorse“, е заразил над 10 милиона смартфона с Android от 70 различни страни. Изследователите по сигурността са открили фирмата във фирмата за мобилна сигурност Zimperium.
Според изследователите групата провежда кампанията за около пет месеца, от ноември 2020 г. до април 2021 г.
Потребителите се заразяват със злонамерения софтуер, като използват 200-те троянски приложения за Android, които са официално достъпни в Play Store и в други магазини за приложения на трети страни. Въпреки това Google премахна тези приложения, след като беше уведомен, но приложенията все още са достъпни в магазини на трети страни.
Изследователите казват, че групата на зловреден софтуер GriftHorse може да открадне милиони плащания всеки месец от жертви по целия свят.
Зловредният софтуер подмамва потребителите да щракнат върху неверни връзки, за да пренасочат парите към техните сметки. Изследванията на Zimperium казват, че тези приложения за Android в началото са безвредни, но след това подмамват потребителите абонирайте се за първокласните услуги, без да знаете, че троянската група краде пари от потребители.
ZLabs екипът на Zimperium наскоро откри агресивен #Подвижен кампания за първокласни услуги. Тази измама се е скрила зад себе си #злонамерен Android #приложения действащи като троянски коне. В #троянски кон атака, която сме нарекли #GriftHorse, краде пари от пострадалите. https://t.co/tz7R3KJ0yX
— ZIMPERIUM (@ZIMPERIUM) 29 септември 2021 г
В публикация в блога компанията казва, че тези злонамерени приложения представляват заплаха за устройствата с Android, тъй като начисляват премията около EUR 36 (3100 Rs. на месец). Кампанията е насочена към милиони потребители, като обслужва злонамерени страници на потребителите въз основа на местоположението на IP адреса.
Тъй като те разпространяват на местните езици, повечето от потребителите са били атакувани. Твърди се, че кампанията GriftHorse е най-масовата кампания, наблюдавана през 2021 г.
В зловредният софтуер изпраща изскачащи прозорци и известия, които обещават да дават награди и специални оферти. Ако щракнете върху такива изскачащи прозорци, потребителят ще бъде пренасочен към онлайн страницата, където ще поиска да потвърди своя телефонен номер, за да получи офертата.
Ето някои от популярните приложения, които са заразени със зловреден софтуер GriftHorse:
Дори индийските потребители също са засегнати, така че имайте предвид. Zimperium се свърза с Google относно приложенията, които са заразени с GriftHorse. Zimperium е член на алианса за защита на приложенията.