Новый Вредоносное ПО для Android под названием «GriftHorse» заразило более 10 миллионов Android. smartphones из 70 разных стран. Исследователи безопасности обнаружили фирму Zimperium, занимающуюся безопасностью мобильных устройств.
По словам исследователей, группа проводит кампанию примерно пять месяцев, с ноября 2020 года по апрель 2021 года.
Кампания по борьбе с вредоносным ПО GriftHorse нацелена на пользователей из 70 стран
Пользователи заражались вредоносной программой с помощью 200 троянских приложений для Android, которые официально доступны в Play Store и других сторонних магазинах приложений. Однако Google удалил эти приложения после получения уведомления, но приложения по-прежнему доступны в сторонних магазинах.
Исследователи говорят, что группа вредоносных программ GriftHorse может ежемесячно красть миллионы платежей у жертв по всему миру.
Вредоносная программа заставляет пользователей переходить по подозрительным ссылкам для перенаправления денег на их счета. Согласно исследованию Zimperium, эти приложения для Android сначала безвредны, но затем обманом заставляют пользователей подписаться на премиум-сервисы, не зная, что группа троянцев крадет деньги у пользователей.
Команда zLabs из Zimperium недавно обнаружила агрессивную кампанию #mobile Premium Services. Эта афера скрывается за # вредоносными # приложениями Android, действующими как трояны. Атака #Trojan, которую мы назвали #GriftHorse, крадет деньги у жертв. https://t.co/tz7R3KJ0yX
– ZIMPERIUM (@ZIMPERIUM) 29 сентября 2021 г.
В своем сообщении в блоге компания сообщает, что эти вредоносные приложения представляют угрозу для устройств Android, поскольку она взимает премию в размере около 36 евро (3100 рупий в месяц). Кампания нацелена на миллионы пользователей, обслуживая вредоносные страницы для пользователей в зависимости от местоположения IP-адреса.
Поскольку они распространяются на местных языках, большинство пользователей подверглись атакам. Утверждается, что кампания GriftHorse – самая масштабная кампания 2021 года.
В Вредоносные программы рассылают всплывающие окна и уведомления, обещающие вручить призы и специальные предложения. Если вы нажмете на такие всплывающие окна, пользователь будет перенаправлен на онлайн-страницу, где он попросит подтвердить свой номер телефона, чтобы получить предложение.
Вот некоторые из популярных приложений, зараженных вредоносным ПО GriftHorse:
Даже индийские пользователи тоже пострадали, так что имейте в виду. Zimperium связался с Google по поводу приложений, зараженных GriftHorse. Zimperium является членом App Defense Alliance.
