Social media
Trojan GriftHorse zaatakował 10 milionów ofiar z 70 krajów
Firma Zimperium zLabs poinformowała o wykryciu nowego trojana o nazwie GriftHorse, który atakuje użytkowników smartfonów z systemem Android. Oprogramowanie nakłania ofiary do wykupienia kosztownych usług SMS Premium, według szacunków autorzy ataku zarobili kilkaset milionów dolarów.
Jak podaje firma Zimperium zLabs nowo odkryta agresywna kampania mobilna zainfekowała około 10 mln użytkowników z ponad 70 krajów za pośrednictwem pozornie niewinnych aplikacji na Androida, które bez wiedzy ofiar zapisują je do usług premium kosztujących 36 euro miesięcznie.
Aplikacje na usługach trojana
Zimperium zLabs nazwało złośliwego trojana GriftHorse. Schemat zarabiania pieniędzy miał być aktywnie rozwijany od listopada 2020 roku, a ofiary zgłaszane są m.in. w Australii, Brazylii, Kanadzie, Chinach, Francji, Niemczech, Indiach, Rosji, Arabii Saudyjskiej, Hiszpanii, Wielkiej Brytanii i Stanach Zjednoczonych.
Na mapie opublikowanej przez Zimperium zLabs wśród zaatakowanych krajów jest także Polska, choć nie ma żadnych szczegółów dotyczących aktywności trojana w naszym kraju.
Według analityków, w kampanii wykorzystano nie mniej niż 200 spreparowanych aplikacji, co czyni atak jednym z najbardziej rozpowszechnionych oszustw, jakie zostały wykryte w 2021 roku.
Co więcej, złośliwe aplikacje należały do różnych kategorii, od narzędzi i rozrywki po personalizację, styl życia i randki, co skutecznie zwiększało zasięg. Tylko jedna z aplikacji, Handy Translator Pro, uzyskała aż 500 tys. pobrań.
„Podczas gdy typowe oszustwa związane z usługami premium wykorzystują techniki phishingu, ten konkretny globalny przekręt ukrył się za złośliwymi aplikacjami na Androida działającymi jako trojany, pozwalając na wykorzystanie interakcji z użytkownikiem do rozprzestrzeniania się i infekcji" - wyjaśnili badacze Zimperium w raporcie udostępnionym The Hacker News.
Odporny na antywirusy
Eksperci zaznaczają, że podobnie jak inne trojany bankowe, GriftHorse nie wykorzystuje dziur w systemie operacyjnym Android, ale raczej nakłania ofiary do subskrybowania ich numerów telefonów do usług SMS Premium po pobraniu aplikacji.
Po udanej infekcji, ofiary są bombardowane zwodniczymi alertami obiecującymi darmowy podarunek, które po kliknięciu przekierowują je na stronę internetową z określonym obszarem geograficznym w celu przesłania numeru telefonu do weryfikacji. W rzeczywistości jednak ofiary przesyłają swój numer telefonu do usługi SMS premium, która zacznie obciążać ich rachunek telefoniczny na ponad 30 euro miesięcznie.
Według ustaleń, kampania GriftHorse nie tylko zdołała uniknąć wykrycia przez antywirusy, ale także generowała każdego miesiąca wysokie dochody dla oszustów, potencjalnie przekraczając setki milionów w całkowitej zrabowanej kwocie.
Po zawiadomieniu Google o kampanii GriftHorse związane z nią aplikacje zostały usunięte ze sklepu Google Play. Jednak nadal są one dostępne w niezaufanych repozytoriach aplikacji innych firm.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.