Huomautus: Seuraava artikkeli auttaa sinua: Android-haittaohjelma “Grifthorse” hyökkää yli 10 miljoonaan uhriin yli 200 Sovelluksella
Tietoturvatutkijat Aazim Yaswant ja Nipun Gupta mobiilitietoturvayhtiöstä Zimperiumista ovat havainneet, että uusi GriftHorse-niminen haittaohjelma levitettiin haitallisten sovellusten kautta Google Play Kaupassa ja kolmannen osapuolen sovelluskaupoissa. Haittaohjelma on ollut aktiivinen marraskuusta 2020 lähtien ja se on tartuttanut yli 10 miljoonaa Android-laitetta vähintään 70 maassa.
Kun tällaiset tartunnan saaneet sovellukset on asennettu, käyttäjä pommitetaan ponnahdusikkunoilla ja ilmoituksilla, jotka tarjoavat erilaisia hintoja ja tarjouksia. Kun käyttäjät napauttavat näitä ilmoituksia, heidät ohjataan sivulle, jolla heidän on vahvistettava puhelinnumeronsa tarjouksen lunastamisen varjolla.
Sen sijaan käyttäjät huijataan tilaamaan premium-tekstiviestipalvelu, joka maksaa 35 dollaria kuukaudessa. Nämä rahat lähetetään sen sijaan hyökkääjille. The Tutkijat, jotka löysivät haittaohjelman kuvaile niitä “yhdeksi laajimmista kampanjoista, joita zLabs-uhkatutkimusryhmä on havainnut vuonna 2021”.
Uutisia: Pelit tulevat pian Netflix-tilauksiin
Tutkijoiden havaintojen perusteella haittaohjelmaoperaattorit ansaitsevat 1,5–4 miljoonaa dollaria kuukaudessa. Haittaohjelman ohjelmoijat panostivat myös voimakkaasti koodinsa laatuun ja käyttivät erilaisia hyökkäysvektoreita, mukaan lukien lukuisia verkkosivustoja, sovelluksia ja kehittäjäpersoonia, tartuttaakseen mahdollisimman monta ihmistä välttäen havaitsemista.
Yaswantin ja Guptan mukaan “kehittynyt taso, uusien tekniikoiden käyttö ja uhkatekijöiden määrätietoisuus mahdollistivat sen, että he pysyivät huomaamatta useita kuukausia.”
Paitsi, että haittaohjelma levisi useiden sovellusten kautta. Tarkemmin sanottuna yli 200 sovellusta on jaettu useisiin kategorioihin Play Kaupassa, jotta uhrivalikoimaa voitaisiin laajentaa entisestään. Joillakin näistä Sovelluksista on ladattu yli miljoona.
Suosituimpia sovelluksia ovat Handy Translator Pro, Heart Rate and Pulse Tracker, Geospot: GPS Location Tracker, iCare – Find Location, My Chat Translator ja Bus – Metrolis 2021. Kaikilla näillä sovelluksilla on vähintään 100 000 latausta. Löydät koko sovellusluettelon täältä.
Nämä sovellukset päivitettiin viimeksi huhtikuussa 2021. Kun otetaan huomioon marraskuussa 2020 alkanut huijaus, ensimmäiset uhrit on nyt huijattu yli 230 dollarista. Ottaen huomioon, että uhrien kokonaismäärä on tällä hetkellä yli 10 miljoonaa, huijareiden kokonaisvoitto on valtava
Zimperium ilmoitti ottaneensa yhteyttä Googleen tartunnan saaneista sovelluksista ja kaikki 200 sovellusta poistettiin Play Kaupasta.
Uutisissa: Telegram-botit voivat nyt varastaa kertaluonteiset salasanasi
