10 milionów urządzeń z Androidem zainfekowanych przez trojana

Szkodnik nazywa się GriftHorse i był rozprowadzany przez 200 aplikacji z różnych kategorii. Odnotowano go również w Polsce.

Foto: TechSpot

Google od samego początku powstania sklepu Play Store walczy z fałszywymi aplikacjami, które udają normalne oprogramowanie, jednak są w rzeczywistości szkodnikami. Co miesiąc ze sklepu usuwane są dziesiątki takich apek - pomimo mocnych zabezpieczeń potrafią oszukać mechanizmy Google i dostać się do powszechnej dystrybucji. Ostatnia akcja to usunięcie 200 tytułów z różnych kategorii - wszystkie rozprowadzały GriftHorse. To szkodnik typu malware, który kradnie dane oraz może sprawić, że z kont ofiar znikną pieniądze.

Jak szacują eksperci, zainfekowanych zostało ponad 10 mln urządzeń z 70 krajów - mapa infekcji poniżej. Poza Play Store szkodnik znajdował się także w innych sklepach i serwisach z aplikacjami. Kampanie z jego udziałem miały miejsce w listopadzie 2020 oraz kwietniu 2021 roku. A na czym polega działanie szkodnika? Po instalacji zaczyna generować duże ilości powiadomień obiecujących ciekawe nagrody. Jeśli ktoś się skusi i kliknie w podany w powiadomieniu link, jest przekierowywany na stronę i internetową, gdzie musi podać swój numer telefonu.

Zobacz również:

  • Lista niebezpiecznych aplikacji na Android. Tych aplikacji nie instaluj! [15.10.2021]
  • Aplikacje i Gry na Androida za darmo. Promocje, obniżki, przeceny [15.10.2021]
10 milionów urządzeń z Androidem zainfekowanych przez trojana

Foto: TechSpot

Oczywiście żadnej nagrody nie ma, a poprzez podanie numeru użytkownik zapisuje się do serwisu "premium SMS", za co naliczana jest opłata w wysokości 35 dolarów miesięcznie (czyli 140 złotych). Ile zarobili na tym cyberprzestępcy? Nie znamy wszystkich ofiar, jednak wyliczono, że kwota ta waha się od 1,5 - 4 mln dolarów. Aplikacje dystrybuujące GriftHorse zostały już usunięte z Play Store, są jednak wciąż dostępne w innych miejscach.

10 milionów urządzeń z Androidem zainfekowanych przez trojana

Foto: TechSpot

Źródło: TechSpot