Novi trojanac inficirao više od 10 miliona Android uređaja

Google već godinama pokušava da drži maliciozne aplikacije van Play Store-a, ali to im baš i ne polazi za rukom. Prema istraživačima iz Zimperium zLabs-a, novi Android trojanac, nazvan GriftHorse skriven je u više od 200 aplikacija koje su odobrene i uvrštene u Google Play Store, kao i na nekim drugim nezavisnim prodavnicama aplikacija. Do trenutka otkrivanja, procenjeno je da je ovim trojancem inficirano više od 10 miliona Android uređaja u oko 70 država, kao i da je od žrtava na ovaj način ukradeno više desetina miliona dolara.

Istraživači su naveli da je GriftHorse bio aktivan od novembra 2020. godine. Kada su korisnici instalirali aplikaciju sa skrivenim trojancem, GriftHorse je generisao veliki broj notifikacija i popup obaveštenja, koji su nudili specijalne popuste ili različite nagrade. Korisnici koji su kliknuli na njih su redirektovani na web stranicu na kojoj im je traženo da potvrde broj telefona kako bi promocije postale aktivne.

Umesto toga, korisnici su bili prijavljivani na premium SMS servis koji je sa njihovih računa skidao 35 dolara na mesečnom nivou. Procenjuje se da su autori ovog trojanca na taj način zarađivali između 1.5 i 4 miliona dolara mesečno. Istraživači su naglasili da je u pitanju sofisticirani malware, koji je imao odlično pripremljenu infrastrukturu i veliki broj aplikacija koje su pokrile praktično sve kategorije na Play Store-u. Zimperium je obavestio Google o tim aplikacijama, nakon čega su one uklonjene iz prodavnice. Međutim, i dalje su dostupne na većem broju nezavisnih prodavnica, pa ovaj malware još uvek predstavlja ozbiljnu opasnost.

Izvor: Techspot