Analytici varujú pred trojanom GriftHorse. Napadol viac ako 10 miliónov zariadení s Androidom. Stretnúť sme sa s ním mohli aj my!
Nový škodlivý softvér s názvom GriftHorse bol implementovaný do viac ako 200 aplikácií v obchode Google Play. Dnes je však hrozba minimálna.
Na zariadeniach s operačným systémom Android vyčíňal od konca minulého roka nový malvér označovaný ako GriftHorse. Vyskytoval sa vo viac ako 200 aplikáciách dostupných v obchode Google Play, pričom z používateľov vylákal doposiaľ dokopy desiatky miliónov eur. Na nástrahy a praktiky nového trójskeho koňa nedávno upozornili bezpečnostní výskumníci zo spoločnosti Zimperium zLabs (via TheRecord).
GriftHorse vyčíňal aj v našich končinách
Trójsky kôň GriftHorse sa mal počas svojho pôsobenia od novembra 2020 až do apríla 2021 dostať až na viac ako 10 miliónov zariadení s operačným systémom Android. Na infikovaných zariadeniach sa však môže škodlivý softvér nachádzať dodnes. Do styku s ním prišli používatelia až zo 70 krajín z celého sveta, pričom na zozname nechýba ani Slovensko a väčšina okolitých krajín. Malvér bol po stiahnutí infikovanej aplikácie pomerne očividný, no spoločnosti Google aj napriek tomu trvalo pomerne dlho, kým vypátrala skutočne všetky problémové aplikácie. Podľa bezpečnostných výskumníkov bol systém útočníkov dôsledne premyslený a samotný škodlivý kód bol na vysokej úrovni.
Sofistikovaný systém vylákania peňazí z obetí
Po stiahnutí infikovanej aplikácie dal GriftHorse o sebe vedieť vysokým počtom irelevantných notifikácií o rôznych súťažiach, výhrach a zľavách. Po kliknutí na tieto notifikácie bol používateľ presmerovaný na špeciálnu webstránku, ktorá na zapojenie sa napríklad do súťaže vyžadovala potvrdenie telefónneho čísla. Pochopiteľne, po zadaní telefónneho čísla žiadny používateľ nezískal propagovanú zľavu, či výhru, ale jeho číslo využili útočníci na zaplatenie drahých prémiových SMS predplatných služieb.
Poplatky jednotlivých služieb boli rozličné, pričom najdrahšia služba stála až 30 eur, čo je v drvivej väčšine poplatok vyšší, ako za samotný paušál. Vývojári za týmto škodlivým softvérom si takýmto spôsobom prišli na 1,2 až 3,5 miliónov eur mesačne, pričom počas celého obdobia mohli zarobiť desiatky miliónov.
Momentálne je riziko minimálne
Bezpečnostní výskumníci spoločnosti Zimperium zLabs o svojich odhaleniach ešte v minulosti informovali priamo spoločnosti Google, ktorá infikované aplikácie obratom stiahla z obchodu Google Play. Odhalenie celej schémy však trvalo pomerne dlho, čo sa odzrkadlilo aj na dlhom vyčíňaní tohto škodlivého softvéru. Keďže aplikácie infikované trojanom GriftHorse už dnes v obchode Google Play nenájdeme, riziko je na minimálnej úrovni. Stále však hrozí infikovanie zariadenia v prípade, že sťahujete aplikácie z neoverených zdrojov a tretích strán. V takomto prípade majte určite oči na stopkách a v prípade spozorovania nečakaných javov a notifikácií určite aplikáciu ihneď odinštalujte a siahnite po dobrom antivírusovom programe.
Komentáre