GriftHorse: Trojan zaatakował ponad 10 milionów smartfonów z Androidem w ponad 70 krajach świata
Badacze z Zimperium zLabs odkryli nowe złośliwe oprogramowanie, które znalazło się w ponad 200 aplikacjach dla systemu Android dostępnych w repozytorium Google Play. Trojan, bo nim właśnie jest GriftHorse, zainfekował przeszło 10 milionów urządzeń w 70 krajach. Żadnemu producentowi mobilnego oprogramowania antywirusowego nie udało się wykryć wcześniej zagrożenia, w efekcie czego pokaźna grupa użytkowników nieświadomie zapisała się do usługi subskrypcyjnej premium SMS. Z konta każdej zapisanej do płatnego planu osoby znika przynajmniej 35 dolarów miesięcznie, czyli około 140 złotych. Szacuje się, że każdego miesiąca cyberprzestępcy zyskują na tym od 1,5 do nawet 4 milionów dolarów. To nie pierwszy tego typu atak i na dobrą sprawę można się przed nim całkiem skutecznie obronić. Wystarczy trzymać się kilku zasad.
Trojan GriftHorse znalazł się w ponad 200 aplikacjach na Androida z Google Play. Oprogramowanie zainfekowało aż 10 milionów smartfonów, którzy nieświadomie zapisali się do usług premium SMS.
Metadane i dane - skarbnica wiedzy o nas i o naszych zwyczajach
Wiemy już, że skala działań GriftHorse jest olbrzymia i aktualne szacunki mogą być zaniżone. Według badaczy Zimperium zLabs cyberprzestępcy wykorzystali tutaj wysokiej jakości kod oraz spektrum witryn internetowych i aplikacji mobilnych. Choć „odkrywcy” poinformowali już Google, które usunęło ze sklepu szkodliwe programy, w dalszym ciągu można pobrać je z innych repozytoriów. Wbrew pozorom, alternatywy Google Play mają się całkiem dobrze i cieszą się ogromną popularnością. Wystarczy chwila nieuwagi i możemy narazić się na koszt, który, choć nieszczególnie dotkliwy, jest z pewnością niepożądany. Aplikacje, w których odnaleziono złośliwy kod, obejmują w zasadzie każdą kategorię: gry, komunikację, randkowanie, finanse, personalizację czy edukację.
Centralne Biuro Zwalczania Cyberprzestępczości: Nowa komórka polskiej policji będzie przeciwdziałać cyberzagrożeniom
GriftHorse generuje notyfikacje, które za pomocą specjalnych zniżek oraz rzekomych nagród mają na celu przekonać nieświadomego zagrożenia użytkownika do podania numeru telefonu w celu uzyskania szerszej informacji o promocji. Jak łatwo zgadnąć, użytkownik zapisuje się w ten sposób do usługi premium SMS, a z jego konta zaczynają znikać pieniądze. Jak się bronić? W celu zmniejszenia ryzyka powinniśmy wystrzegać się instalacji mało znanego oprogramowania o wątpliwej renomie. W żadnym wypadku nie powinniśmy podawać na niezaufanych stronach naszych danych, w tym numeru telefonu. Oczywiście nie daje nam to stuprocentowej pewności gwarantującej bezpieczeństwo, ale błędem byłoby, niestosowanie się do rzeczonych zaleceń.