Новое вредоносное ПО для Android похитило миллионы после заражения 10 миллионов телефонов

22
Подсистема Windows 11 для Android позволяет загружать приложения

Масштабная кампания по вредоносному ПО заразила более 10 миллионов устройств Android из более чем 70 стран и, вероятно, украла сотни миллионов у своих жертв, подписавшись на платные услуги без их ведома.

GriftHorse, троян, использованный в этих атаках, был обнаружен исследователями Zimperium zLabs, которые первыми заметили эту незаконную глобальную кампанию по предоставлению премиальных услуг.

Эта кампания действовала примерно пять месяцев, с ноября 2020 года по апрель 2021 года, когда их вредоносные приложения последний раз обновлялись.

Вредоносная программа была доставлена ​​с помощью более 200 троянских приложений Android, доставленных через официальный магазин Google Play и сторонние магазины приложений.

Хотя Google удалил приложения после уведомления об их вредоносном характере, они по-прежнему доступны для загрузки в сторонних репозиториях.

По оценкам исследователей, киберпреступники могли ежемесячно красть миллионы регулярных платежей у жертв по всему миру.

Сотни миллионов украдены у жертв по всему миру

Они использовали вредоносное ПО GriftHorse, чтобы заразить своих жертв, и подписали их на премиальные услуги, набив их карманы сотнями миллионов.

200 троянских приложений не были обнаружены подавляющим большинством поставщиков средств защиты от вредоносных программ, и им удавалось избегать обнаружения в течение нескольких месяцев, пока была активна кампания GriftHorse.

Помимо большого количества приложений, разработчики GriftHorse также позаботились о том, чтобы троянизированные приложения были распределены по нескольким категориям, чтобы поразить как можно больше жертв.

После установки на телефон жертвы эти вредоносные приложения получали доступ к номеру мобильного телефона и использовали его для подписки ничего не подозревающих жертв на премиальные SMS-услуги, которые взимали более 30 евро в месяц в их телефонные счета.

«Zimperium zLabs недавно обнаружил агрессивную кампанию мобильных премиальных услуг с более чем 10 миллионами жертв по всему миру, а общая сумма кражи может достигать сотен миллионов евро», — сказал Зимпериум.

Украденные деньги практически невозможно вернуть

Жертвы, которые не заметили этого сразу (вероятно, те, кто установил регулярные платежи через свои банковские счета), платили эти расходы в течение месяцев, имея мало возможностей вернуть свои деньги.

«Это означает, что одна из их первых жертв, если они не отключили мошенничество, потеряла более 200 евро на момент написания. Совокупные потери жертв составляют огромную прибыль для киберпреступной группы», — сказал исследователь. объяснил.

«Численная статистика показывает, что более 10 миллионов пользователей Android стали жертвами этой кампании во всем мире, неся финансовые потери, в то время как группа угроз со временем стала богаче и мотивировалась».

Хотя их жертвы, вероятно, все еще пытаются вернуть деньги, украденные с помощью премиальных подписок, киберпреступная группа, стоявшая за трояном GriftHorse, скрылась с сотнями миллионов.

Полный список всех троянских приложений, используемых в кампании GriftHorse, доступен в конце отчета Zimperium.

По материалам — https://bdroid.ru/.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here