ახალი ანდროიდის მავნე პროგრამამ სახელად „GriftHorse“ დააინფიცირა 10 მილიონზე მეტი Android სმარტფონი 70 სხვადასხვა ქვეყნიდან.. უსაფრთხოების მკვლევარებმა აღმოაჩინეს ფირმა მობილური უსაფრთხოების ფირმა Zimperium-ში.
მკვლევარების თქმით, ჯგუფი აწარმოებს კამპანიას დაახლოებით ხუთი თვის განმავლობაში, 2020 წლის ნოემბრიდან და 2021 წლის აპრილიდან.
მომხმარებლები ინფიცირდებოდნენ მავნე პროგრამით 200 ტროას Android აპლიკაციის გამოყენებით, რომლებიც ოფიციალურად ხელმისაწვდომია Play Store-ზე და სხვა მესამე მხარის აპების მაღაზიებში. თუმცა, Google-მა წაშალა ეს აპლიკაციები შეტყობინების მიღების შემდეგ, მაგრამ აპები კვლავ ხელმისაწვდომია მესამე მხარის მაღაზიებში.
მკვლევარები ამბობენ, რომ GriftHorse მავნე პროგრამების ჯგუფმა შესაძლოა ყოველთვიურად მოიპაროს მილიონობით გადახდა მსხვერპლებისგან მთელ მსოფლიოში.
მავნე პროგრამა ატყუებს მომხმარებლებს, დააწკაპუნონ თევზის ბმულებზე, რათა ფული გადამისამართონ მათ ანგარიშებზე. Zimperium-ის კვლევა ამბობს, რომ Android-ის ეს აპლიკაციები თავიდან უვნებელია, მაგრამ შემდეგ ის ატყუებს მომხმარებლებს გამოიწერეთ პრემიუმ სერვისები ისე, რომ არ იცოდეთ, რომ ტროას ჯგუფი იპარავს ფულს მომხმარებლები.
Zimperium-ის zLabs-ის გუნდმა ცოტა ხნის წინ აღმოაჩინა აგრესიული #მობილური პრემიუმ სერვისების კამპანია. ეს თაღლითობა იმალება უკან #მავნე Android #აპლიკაციები ტროას როლებში მოქმედებენ. The #ტროას შეტევა, რომელიც ჩვენ დავასახელეთ #GriftHorse, დაზარალებულებს ფულს იპარავს. https://t.co/tz7R3KJ0yX
— ZIMPERIUM (@ZIMPERIUM) 2021 წლის 29 სექტემბერი
ბლოგპოსტში კომპანია ამბობს, რომ ეს მავნე აპლიკაციები საფრთხეს უქმნის Android მოწყობილობებს, რადგან პრემიუმ თანხას იხდის დაახლოებით 36 ევრო (თვეში 3100 რუბლი). კამპანია მიზანმიმართულია მილიონობით მომხმარებლისთვის, მომხმარებლისთვის მავნე გვერდების სერვისით, IP მისამართის ადგილმდებარეობის მიხედვით.
რადგან ისინი ადგილობრივ ენებზე ავრცელებენ, მომხმარებელთა უმეტესობას თავს დაესხნენ. ნათქვამია, რომ GriftHorse კამპანია არის ყველაზე გავრცელებული კამპანია 2021 წელს.
The მავნე პროგრამა აგზავნის ამომხტარ ფანჯარას და შეტყობინებებს, რომლებიც გპირდებიან პრიზების და სპეციალური შეთავაზებების მიცემას. თუ თქვენ დააწკაპუნებთ ასეთ ამომხტარ ფანჯრებზე, მომხმარებელი გადამისამართდება ონლაინ გვერდზე, სადაც ის ითხოვს დაადასტუროს თავისი ტელეფონის ნომერი შეთავაზების მისაღებად.
აქ მოცემულია რამდენიმე პოპულარული აპლიკაცია, რომლებიც ინფიცირებულია GriftHorse მავნე პროგრამით:
ინდოელი მომხმარებლებიც კი დაზარალდნენ, ასე რომ იცოდეთ. Zimperium დაუკავშირდა Google-ს GriftHorse-ით ინფიცირებული აპლიკაციების შესახებ. Zimperium არის App Defense Alliance-ის წევრი.