Novi Android malver pogodio deset miliona uređaja

Maliciozne namere napadača konstantno vrebaju ogroman broj korisnika najrazličitijih servisa, a čini se da problem ne jenjava. Velika malver kampanja pogodila je više od deset miliona Android uređaja u preko sedamdeset zemalja.

Od korisnika je oteto na stotine miliona dolara, a tako što se malver bez njihovog znanja pretplaćivao na premijum servise. U napadima je korišćen trojanac po imenu GriftHorse, a otkrili su ga bezbednosni eksperti iz agencije Zimperium zLabs. Kampanja je bila aktivna oko pet meseci – između novembra 2020. i aprila 2021. godine. U tom periodu su poslednji put ažurirane maliciozne aplikacije.

Malver je do korisnika stizao preko 200 malicioznih Android aplikacija koje su se našle u Play Store, te drugim prodavnicama. Google je aplikacije uklonio čim je dobio obaveštenje o malicioznim radnjama, ali su i dalje dostupne preko drugih prodavaca. Procenjuje se da napadači na ovaj način mesečno otimaju i po nekoliko miliona dolara.

Maliciozne aplikacije su bile otporne na većinu anti-malver programa, a nalazile su se u različitim kategorijama, te su na taj način stizale do većeg broja žrtava. Čim bi dospele na pogođeni uređaj, aplikacije su korisnike pretplaćivale na premijum servise, pa je svaki telefonski račun bio veći za otprilike 30 evra.

Ističe se da je nemoguće da se ukradeni novac povrati, a lista malicioznih aplikacija može da se vidi na kraju Zimperium izveštaja.

Izvor: Bleeping Computer