, 2021/9/30
A malware hónapokig tartó futása több százmillió eurótól fosztotta volna meg a felhasználókat. Biztonsági kutatók részleteket osztottak meg egy olyan kártevő törzsről, amely a jelentések szerint több mint 10 millió androidos készüléket fertőzött meg több mint 70 országban.
A Zimperium mobilbiztonsági cég által felfedezett GriftHorse malware prémium SMS-szolgáltatásokra iratkozik fel a felhasználók számára, és legalább 2020 novembere óta működik. Egy közös blogbejegyzésben a Zimperium kutatói, Aazim Yaswant és Nipun Gupta, a GriftHorse-t az egyik "legelterjedtebb kampányként" írják le, amelyet idén nyomon követtek.
Megvizsgáljuk, hogyan használják olvasóink a VPN-eket az olyan streaming-oldalakkal, mint a Netflix, hogy javíthassuk tartalmainkat és jobb tanácsokat adhassunk. Ez a felmérés nem vesz igénybe több időt, mint 60 másodpercet, és nagyon örülnénk, ha megosztanád velünk tapasztalataidat.
Védd magad ezekkel a legjobb identitáslopás elleni védelmi szolgáltatásokkal. Összeállítottunk egy listát a legjobb végpontvédelmi szoftverekről. Ezek a legjobb rosszindulatú szoftverek eltávolítása a piacon. A duó becslése szerint a rosszindulatú szoftverek segítségével a banda "több százmillió eurót" verhetett volna ki.
Kifinomult malware. A kutatók megjegyzik, hogy a rosszindulatú szoftvereket jóindulatúnak tűnő alkalmazásokon keresztül terjesztik, amelyek a hivatalos Google Play Store-ban, valamint harmadik fél Android alkalmazásboltjaiban is szerepelnek.
Telepítés után a kártevő csalárd felugró ablakokkal és értesítésekkel árasztja el a felhasználókat, amelyek hamis nyereményeket és különleges ajánlatokat osztogatnak. Ha a felhasználó rákattint az értesítésre, arra kérik, hogy adja meg a telefonszámát a nyeremény igényléséhez, és ezzel véletlenül drága prémium SMS-szolgáltatásokra iratkozik fel. A GriftHorse kampányt azonban az teszi igazán hatékonnyá, hogy a fejlesztők rengeteg munkát fektettek a kártevő kód minőségének csiszolásába.
A kutatók rámutatnak arra, hogy a rosszindulatú szoftver mögött álló fenyegető szereplők tudatos erőfeszítéseket tettek annak érdekében, hogy a kártevőt jól átgondoltan elterjedt alkalmazásokon keresztül terjesszék. "A fenyegető szereplők által mutatott kifinomultsági szint, az újszerű technikák használata és az elszántság lehetővé tette számukra, hogy több hónapig észrevétlenek maradjanak" - jegyzik meg a kutatók.
A Zimperium felhívta a Google figyelmét a kampányra, és a fertőzött alkalmazásokat azóta már ki is zippelték a Play Store-ból.