- Горячие темы:
- Все для фронта - все про оружие и технику
Вредоносное ПО для Android заразило 10 миллионов телефонов
Масштабная кампания по вредоносному ПО заразила более 10 миллионов устройств Android из более чем 70 стран и, вероятно, украла сотни миллионов у своих жертв, обманом заставив их подписаться на платные услуги без их ведома.
GriftHorse, троян, использованный в этих атаках, был обнаружен исследователями Zimperium zLabs, которые первыми заметили эту незаконную глобальную кампанию по предоставлению премиальных услуг.
Читай также: Новый вирус на Android заразил более полумиллиона устройств
Эта кампания действовала примерно пять месяцев, с ноября 2020 года по апрель 2021 года, когда их вредоносные приложения последний раз обновлялись.
Вредоносная программа была доставлена с использованием более 200 троянских приложений Android, доставленных через официальный магазин Google Play и сторонние магазины приложений.
Хотя Google удалил приложения после уведомления об их вредоносном характере, они по-прежнему доступны для загрузки в сторонних репозиториях.
По оценкам исследователей, киберпреступники могли ежемесячно красть миллионы регулярных платежей у жертв по всему миру.
Они использовали вредоносное ПО GriftHorse, чтобы заразить своих жертв, и подписали их на премиальные услуги, набив их карманы сотнями миллионов.
Читай также: Обнаружен вирус, который блокирует телефоны
200 троянских приложений не были обнаружены подавляющим большинством поставщиков средств защиты от вредоносных программ, и им удавалось избегать обнаружения в течение нескольких месяцев, пока была активна кампания GriftHorse.
Помимо большого количества приложений, разработчики GriftHorse также позаботились о том, чтобы троянизированные приложения были распределены по нескольким категориям, чтобы поразить как можно больше жертв.
После установки на телефон жертвы эти вредоносные приложения получали доступ к номеру мобильного телефона и использовали его для представления своим жертвам предупреждений о призах и подарках, которые заставляют ничего не подозревающих жертв подписаться на премиальные SMS-услуги, которые взимают более 30 евро в месяц с их телефонные счета.
"Zimperium zLabs недавно обнаружил агрессивную кампанию мобильных премиальных услуг с более чем 10 миллионами жертв по всему миру, а общая сумма украденных может достигать сотен миллионов евро", - сказали Zimperium.
Жертвы, которые не заметили этого сразу (вероятно, те, кто установил регулярные платежи через свои банковские счета), платили эти расходы месяцами, имея мало возможностей вернуть свои деньги.
Читай также: 95% вредоносных приложений рассчитаны на Android - исследование
"Это означает, что одна из их первых жертв, если они не отключили мошенничество, потеряла на момент написания более 200 евро. Совокупные потери жертв составляют огромную прибыль для киберпреступной группы", - говорит исследователь.
"Численная статистика показывает, что более 10 миллионов пользователей Android стали жертвами этой кампании во всем мире, неся финансовые потери, в то время как группа угроз со временем стала богаче и мотивировалась".
Хотя их жертвы, вероятно, все еще пытаются вернуть деньги, украденные через премиальную подписку, киберпреступная группа, стоящая за трояном GriftHorse, скрылась с сотнями миллионов.
Полный список всех троянских приложений, используемых в кампании GriftHorse, доступен в конце отчета Zimperium.
Напомним, ранее сообщалось, что новый вирус на Android заразил более полумиллиона устройств.
Хотите знать важные и актуальные новости раньше всех? Подписывайтесь на Bigmir)net в Facebook и Telegram.
