Пн. Окт 18th, 2021
Android-троян заражает миллионы смартфонов

В приложениях для Android прячется злобный троянец, который подбадривает владельцев смартфонов за дорогие SMS-услуги премиум-класса.

Компания по безопасности Zimperium предупреждает в своем блоге о троянце GriftHorse, который атакует Android-смартфоны. Сообщается, что вредоносная программа нашла более десяти миллионов жертв из более чем 70 стран мира и, возможно, украла у них сотни миллионов евро.

Троян GriftHorse скрыт в приложениях, доступных для загрузки в Google Play и сторонних магазинах приложений. Из описания приложений в GooglePlay, конечно же, не дает понять, что они пытаются соблазнить пользователей подпиской на дорогие премиум-услуги. Потому что это уловка: владельцы смартфонов неосознанно приобретают дорогие подписки, которые затем включаются в счет за мобильный телефон. Пострадавшие заметят только через несколько недель или месяцев, что они стали жертвами этих бессознательно заключенных «премиальных услуг». А именно, когда они читают счет за мобильный телефон. Соответственно, за непреднамеренно заключенные премиальные услуги взимается около 36 евро в месяц.

Судебно-медицинское расследование GriftHorse показало, что распространение этого вредоносного ПО началось в ноябре 2020 года. Вредоносная программа оценивает IP-адреса жертв и затем предоставляет им навязчивую информацию, которая должна привести к заключению подписок на их родном языке. Хитрость заключается в том, что жертвы засыпаются подсказками о прибылях на экране своего смартфона. Получатель должен будет немедленно подтвердить выигрыш, нажав на отображаемую ссылку. Если жертва действительно нажимает на ссылку во всплывающем окне, она будет перенаправлена ​​на веб-сайт, где ей необходимо ввести номер своего мобильного телефона для проверки. Фактически с ним заключена подписка на платную премиальную SMS-услугу.

Zimperium сообщил Google . Google проверил факты и удалил затронутые приложения из Google Play. Однако зараженные приложения по-прежнему должны быть доступны в сторонних магазинах приложений.

ZImperium опубликовал не только подробное описание этой атаки, но и список Android-приложений, через которые распространяется троянец.

от admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *