Na scenie pojawił się nowy trojan, który infekował ponad 10 milionów urządzeń Androidna całym świecie i spowodowały szkody o wartości setek milionów euro. Poinformowano o tym w nowym raporcie zespołu ds. bezpieczeństwa Zimperium zLabs. Trojan nazwany GriftHorse przez Zimperium zLabs wykorzystuje złośliwe oprogramowanie androidov do nadużywania interakcji użytkownika i nakłaniania go do zarejestrowania się w ukrytej usłudze premium.
Po zakażeniu androidsmartfonie trojan zaczyna wysyłać wyskakujące powiadomienia z fałszywą ceną. Powiadomienia te pojawiają się ponownie około pięć razy na godzinę, dopóki użytkownik ich nie dotknie, aby zaakceptować ofertę. Szkodliwy kod przekierowuje użytkownika do witryny internetowej specyficznej dla regionu, gdzie jest proszony o podanie numeru telefonu w celu weryfikacji. Następnie witryna wysyła ten numer do usługi SMS premium, co pozwala użytkownikowi zaoszczędzić 30 euro (około 760 koron) co miesiąc. Według ustaleń zespołu trojan atakował użytkowników z ponad 70 krajów na całym świecie.
Badacze bezpieczeństwa odkryli również, że GriftHorse zaczął atakować w listopadzie ubiegłego roku za pośrednictwem złośliwych aplikacji, które początkowo były dystrybuowane za pośrednictwem sklepu Google Play oraz sklepów stron trzecich. Dobra wiadomość jest taka, że zainfekowane aplikacje zostały już usunięte z Google Store, ale nadal pozostają w witrynach stron trzecich i w niezabezpieczonych repozytoriach. Jeśli więc zamierzasz sideloadować aplikację, upewnij się przynajmniej, że pobierasz ją z zaufanego źródła. Najlepiej pobieraj aplikacje wyłącznie ze sklepu Google Play lub Galaxy Sklep. Ponadto upewnij się, że Twoje urządzenie Galaxy korzysta z najnowszej poprawki zabezpieczeń.
Mógłbyś być zainteresowany
Czego można się spodziewać po LagDroidie, system operacyjny sam w sobie jest wirusem 🙂
Chyba to rozumiecie, a co z wami ogranicznikami 😉