Analytici varujú pred trojanom GriftHorse. Napadol viac ako 10 miliónov zariadení s Androidom. Stretnúť sme sa s ním mohli aj my!

Nový škodlivý softvér s názvom GriftHorse bol implementovaný do viac ako 200 aplikácií v obchode Google Play. Dnes je však hrozba minimálna.

malware virus
Zdroj: Vosveteit.sk, dall·E

Na zariadeniach s operačným systémom Android vyčíňal od konca minulého roka nový malvér označovaný ako GriftHorse. Vyskytoval sa vo viac ako 200 aplikáciách dostupných v obchode Google Play, pričom z používateľov vylákal doposiaľ dokopy desiatky miliónov eur. Na nástrahy a praktiky nového trójskeho koňa nedávno upozornili bezpečnostní výskumníci zo spoločnosti Zimperium zLabs (via TheRecord).

GriftHorse vyčíňal aj v našich končinách

Trójsky kôň GriftHorse sa mal počas svojho pôsobenia od novembra 2020 až do apríla 2021 dostať až na viac ako 10 miliónov zariadení s operačným systémom Android. Na infikovaných zariadeniach sa však môže škodlivý softvér nachádzať dodnes. Do styku s ním prišli používatelia až zo 70 krajín z celého sveta, pričom na zozname nechýba ani Slovensko a väčšina okolitých krajín. Malvér bol po stiahnutí infikovanej aplikácie pomerne očividný, no spoločnosti Google aj napriek tomu trvalo pomerne dlho, kým vypátrala skutočne všetky problémové aplikácie. Podľa bezpečnostných výskumníkov bol systém útočníkov dôsledne premyslený a samotný škodlivý kód bol na vysokej úrovni.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ
android trojan grifthorse vyskyt
Zdroj: Zimperium

Sofistikovaný systém vylákania peňazí z obetí

Po stiahnutí infikovanej aplikácie dal GriftHorse o sebe vedieť vysokým počtom irelevantných notifikácií o rôznych súťažiach, výhrach a zľavách. Po kliknutí na tieto notifikácie bol používateľ presmerovaný na špeciálnu webstránku, ktorá na zapojenie sa napríklad do súťaže vyžadovala potvrdenie telefónneho čísla. Pochopiteľne, po zadaní telefónneho čísla žiadny používateľ nezískal propagovanú zľavu, či výhru, ale jeho číslo využili útočníci na zaplatenie drahých prémiových SMS predplatných služieb.

android trojan grifthorse
Zdroj: Zimperium

Poplatky jednotlivých služieb boli rozličné, pričom najdrahšia služba stála až 30 eur, čo je v drvivej väčšine poplatok vyšší, ako za samotný paušál. Vývojári za týmto škodlivým softvérom si takýmto spôsobom prišli na 1,2 až 3,5 miliónov eur mesačne, pričom počas celého obdobia mohli zarobiť desiatky miliónov.

Momentálne je riziko minimálne

Bezpečnostní výskumníci spoločnosti Zimperium zLabs o svojich odhaleniach ešte v minulosti informovali priamo spoločnosti Google, ktorá infikované aplikácie obratom stiahla z obchodu Google Play. Odhalenie celej schémy však trvalo pomerne dlho, čo sa odzrkadlilo aj na dlhom vyčíňaní tohto škodlivého softvéru. Keďže aplikácie infikované trojanom GriftHorse už dnes v obchode Google Play nenájdeme, riziko je na minimálnej úrovni. Stále však hrozí infikovanie zariadenia v prípade, že sťahujete aplikácie z neoverených zdrojov a tretích strán. V takomto prípade majte určite oči na stopkách a v prípade spozorovania nečakaných javov a notifikácií určite aplikáciu ihneď odinštalujte a siahnite po dobrom antivírusovom programe.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre