GriftHorse: Trojan zaatakował ponad 10 milionów smartfonów z Androidem w ponad 70 krajach świata
Badacze z Zimperium zLabs odkryli nowe złośliwe oprogramowanie, które znalazło się w ponad 200 aplikacjach dla systemu Android dostępnych w repozytorium Google Play. Trojan, bo nim właśnie jest GriftHorse, zainfekował przeszło 10 milionów urządzeń w 70 krajach. Żadnemu producentowi mobilnego oprogramowania antywirusowego nie udało się wykryć wcześniej zagrożenia, w efekcie czego pokaźna grupa użytkowników nieświadomie zapisała się do usługi subskrypcyjnej premium SMS. Z konta każdej zapisanej do płatnego planu osoby znika przynajmniej 35 dolarów miesięcznie, czyli około 140 złotych. Szacuje się, że każdego miesiąca cyberprzestępcy zyskują na tym od 1,5 do nawet 4 milionów dolarów. To nie pierwszy tego typu atak i na dobrą sprawę można się przed nim całkiem skutecznie obronić. Wystarczy trzymać się kilku zasad.
Trojan GriftHorse znalazł się w ponad 200 aplikacjach na Androida z Google Play. Oprogramowanie zainfekowało aż 10 milionów smartfonów, którzy nieświadomie zapisali się do usług premium SMS.
![GriftHorse: Trojan zaatakował ponad 10 milionów smartfonów z Androidem w ponad 70 krajach świata [1]](/image/news/2021/09/30_grifthorse_trojan_zaatakowal_ponad_10_milionow_smartfonow_z_androidem_w_ponad_70_krajach_swiata_1_b.png)
Metadane i dane - skarbnica wiedzy o nas i o naszych zwyczajach
Wiemy już, że skala działań GriftHorse jest olbrzymia i aktualne szacunki mogą być zaniżone. Według badaczy Zimperium zLabs cyberprzestępcy wykorzystali tutaj wysokiej jakości kod oraz spektrum witryn internetowych i aplikacji mobilnych. Choć „odkrywcy” poinformowali już Google, które usunęło ze sklepu szkodliwe programy, w dalszym ciągu można pobrać je z innych repozytoriów. Wbrew pozorom, alternatywy Google Play mają się całkiem dobrze i cieszą się ogromną popularnością. Wystarczy chwila nieuwagi i możemy narazić się na koszt, który, choć nieszczególnie dotkliwy, jest z pewnością niepożądany. Aplikacje, w których odnaleziono złośliwy kod, obejmują w zasadzie każdą kategorię: gry, komunikację, randkowanie, finanse, personalizację czy edukację.
![GriftHorse: Trojan zaatakował ponad 10 milionów smartfonów z Androidem w ponad 70 krajach świata [2]](/image/news/2021/09/30_grifthorse_trojan_zaatakowal_ponad_10_milionow_smartfonow_z_androidem_w_ponad_70_krajach_swiata_0_b.png)
Centralne Biuro Zwalczania Cyberprzestępczości: Nowa komórka polskiej policji będzie przeciwdziałać cyberzagrożeniom
GriftHorse generuje notyfikacje, które za pomocą specjalnych zniżek oraz rzekomych nagród mają na celu przekonać nieświadomego zagrożenia użytkownika do podania numeru telefonu w celu uzyskania szerszej informacji o promocji. Jak łatwo zgadnąć, użytkownik zapisuje się w ten sposób do usługi premium SMS, a z jego konta zaczynają znikać pieniądze. Jak się bronić? W celu zmniejszenia ryzyka powinniśmy wystrzegać się instalacji mało znanego oprogramowania o wątpliwej renomie. W żadnym wypadku nie powinniśmy podawać na niezaufanych stronach naszych danych, w tym numeru telefonu. Oczywiście nie daje nam to stuprocentowej pewności gwarantującej bezpieczeństwo, ale błędem byłoby, niestosowanie się do rzeczonych zaleceń.
Powiązane publikacje
AI miało pomóc programistom, a skasowało dane firmy w 9 sekund. Potem zaczęło się 30 godzin ratowania biznesu
30
Złośliwe wydanie elementary-data trafiło do PyPI. Błąd w GitHub Actions otworzył drogę do kradzieży tokenów i kluczy
2
Microsoft poza harmonogramem łata lukę w ASP.NET Core dla Linux i macOS. Problem siedział w Data Protection
11
Cisco IMC i NFVIS z krytyczną podatnością. Polska administracja zaleca natychmiastowy update lub wyłączenie sprzętu
22
