GriftHorse: Trojan zaatakował ponad 10 milionów smartfonów z Androidem w ponad 70 krajach świata
Badacze z Zimperium zLabs odkryli nowe złośliwe oprogramowanie, które znalazło się w ponad 200 aplikacjach dla systemu Android dostępnych w repozytorium Google Play. Trojan, bo nim właśnie jest GriftHorse, zainfekował przeszło 10 milionów urządzeń w 70 krajach. Żadnemu producentowi mobilnego oprogramowania antywirusowego nie udało się wykryć wcześniej zagrożenia, w efekcie czego pokaźna grupa użytkowników nieświadomie zapisała się do usługi subskrypcyjnej premium SMS. Z konta każdej zapisanej do płatnego planu osoby znika przynajmniej 35 dolarów miesięcznie, czyli około 140 złotych. Szacuje się, że każdego miesiąca cyberprzestępcy zyskują na tym od 1,5 do nawet 4 milionów dolarów. To nie pierwszy tego typu atak i na dobrą sprawę można się przed nim całkiem skutecznie obronić. Wystarczy trzymać się kilku zasad.
Trojan GriftHorse znalazł się w ponad 200 aplikacjach na Androida z Google Play. Oprogramowanie zainfekowało aż 10 milionów smartfonów, którzy nieświadomie zapisali się do usług premium SMS.
Metadane i dane - skarbnica wiedzy o nas i o naszych zwyczajach
Wiemy już, że skala działań GriftHorse jest olbrzymia i aktualne szacunki mogą być zaniżone. Według badaczy Zimperium zLabs cyberprzestępcy wykorzystali tutaj wysokiej jakości kod oraz spektrum witryn internetowych i aplikacji mobilnych. Choć „odkrywcy” poinformowali już Google, które usunęło ze sklepu szkodliwe programy, w dalszym ciągu można pobrać je z innych repozytoriów. Wbrew pozorom, alternatywy Google Play mają się całkiem dobrze i cieszą się ogromną popularnością. Wystarczy chwila nieuwagi i możemy narazić się na koszt, który, choć nieszczególnie dotkliwy, jest z pewnością niepożądany. Aplikacje, w których odnaleziono złośliwy kod, obejmują w zasadzie każdą kategorię: gry, komunikację, randkowanie, finanse, personalizację czy edukację.
Centralne Biuro Zwalczania Cyberprzestępczości: Nowa komórka polskiej policji będzie przeciwdziałać cyberzagrożeniom
GriftHorse generuje notyfikacje, które za pomocą specjalnych zniżek oraz rzekomych nagród mają na celu przekonać nieświadomego zagrożenia użytkownika do podania numeru telefonu w celu uzyskania szerszej informacji o promocji. Jak łatwo zgadnąć, użytkownik zapisuje się w ten sposób do usługi premium SMS, a z jego konta zaczynają znikać pieniądze. Jak się bronić? W celu zmniejszenia ryzyka powinniśmy wystrzegać się instalacji mało znanego oprogramowania o wątpliwej renomie. W żadnym wypadku nie powinniśmy podawać na niezaufanych stronach naszych danych, w tym numeru telefonu. Oczywiście nie daje nam to stuprocentowej pewności gwarantującej bezpieczeństwo, ale błędem byłoby, niestosowanie się do rzeczonych zaleceń.
Powiązane publikacje

Były szef cyberbezpieczeństwa WhatsApp pozywa Meta za systemowe naruszenia zabezpieczeń danych użytkowników
13
NASK za 300 mln złotych zabezpieczy polskie wodociągi w ramach ochrony przed rosyjskimi cyberatakami na infrastrukturę krytyczną
25
Tesla przegrywa proces o Autopilot po odzyskaniu przez hakera danych z komputera pokładowego auta Model S
29
FBI i CISA ostrzegają. Hakerzy z grupy Static Tundra wykorzystują luki w routerach Cisco do ataków na infrastrukturę krytyczną
19