Ny Android Trojan malware har infekterat mer än 10 miljoner Android -enheter

0 Shares

I sammanhanget: Google har försökt att hålla skadliga appar utanför Play Store i åratal med begränsad framgång. Företaget arbetar ständigt med att ta bort dessa appar, och den senaste omgången med borttagningar innehåller 200 appar i flera kategorier som har använts för att sprida GriftHorse -skadlig kod till över 10 miljoner offer.

Apple har blivit lat i iOS -säkerhetsavdelningen så sent, trots att det hällde bränsle i den eldiga iOS vs Android -debatten genom att hävda att det senare mobila operativsystemet har 47 gånger mer skadlig kod på grund av att det är öppet för sidladdningsappar. Som sagt, det är svårt att argumentera mot det faktum att Android är mer attraktivt för skadliga programutvecklare, som driver det varje chans de får.

Enligt forskare vid Zimperium zLabs (via TheRecord) har en ny Android-trojan som heter GriftHorse blivit inbäddad i inte mindre än 200 skadliga appar som godkändes i Google Play-butiken samt i vissa appbutiker från tredje part. Hittills har malware -operatörerna lyckats infektera mer än 10 miljoner Android -enheter från över 70 länder och stulit tiotals miljoner dollar från sina offer.

Forskarna förklarade i sin rapport att GriftHorse -kampanjen har varit aktiv sedan minst november 2020 och fram till april 2021. När en användare installerar någon av de skadliga apparna kommer GriftHorse att generera ett stort antal meddelanden och popup -fönster som lockar människor med särskilda rabatter eller olika priser. Personer som trycker på dessa omdirigeras till en webbsida där de ombeds bekräfta sitt telefonnummer för att komma åt kampanjen.

I verkligheten prenumererar offren för GriftHorse på premium SMS -tjänster som tar ut över $ 35 per månad. Det uppskattas att GriftHorse -operatörer har tjänat allt från 1,5 miljoner dollar till 4 miljoner dollar per månad med detta system, och att deras första offer sannolikt har förlorat mer än 230 dollar om de inte stoppade bluffen.

Zimperium -forskarna Aazim Yaswant och Nipun Gupta noterar att detta var en sofistikerad kampanj mot skadlig kod där operatörer använde kvalitetskod och ett brett spektrum av webbplatser och skadliga appar som täcker nästan alla möjliga kategorier. Zimperium meddelade Google om de kränkande apparna; medan företaget tog bort dem från Play Store, kan de fortfarande laddas ner från tredjeparts appbutiker.

Det här är inte första gången denna typ av attack riktas mot Android -användare. Tillbaka 2018 hittade mobilsäkerhets- och datahanteringsföretaget Wandera en liknande skadlig kod som bland annat kan skicka SMS till premiumtjänster. Och att döma av den sofistikering som finns i GriftHorse -kampanjen, har de sannolikt gjort det här länge.

0 Shares