U Radnice, 415 01 Teplice
+420736531184

TROJAN OKRADL MILIONY UŽIVATELŮ

Škodlivý program okradl o miliony dolarů více než 10 milionů uživatelů mobilů Android

K infekci docházelo přes zdánlivě neškodné aplikace, které si uživatel nainstalaloval a následně mu z účtu bez jeho vědomí mizelo až 36 euro měsíčně. Podvodné schéma fungovalo podle bezpečnostních analytiků od listopadu 2020.

Informoval server The Hacker News.

Stejně jako jiné bankovní trojské koně i „GriftHorse“ zneužívá nikoli zranitelností operačního systému Android, ale lidského faktoru. Nic netušícím uživatelům navrhuje, aby si při stahování aplikací předplatili prémiové SMS služby.

Oběti nové agresivní formy mobilního malwaru nazvaného „GriftHorse“ jsou hlášeny z více než 70 zemí včetně Austrálie, Brazílie, Kanady, Číny, Francie, Německy, Indie, Rusky, Saúdské Arábie, Španělska, Velké Británie či USA.

Malware GriftHorse
Mapa uživatelů infikovaných novým typem trojského koně pro Android

Oběti byli bombardovány klamnými výstrahami. Po kliknutí byli uživatelé přesměrováni na podvodný web, kde byli pod legendou získání daru vyzváni k odeslání svého telefonního čísla za účelem ověření. Ve skutečnosti však odeslali své telefonní číslo do prémiové služby SMS, která jim vzápětí začala účtovat telefonní poplatky přes 30 euro měsíčně.

Falešný pocit důvěry se změnil, když se uživatelům měsíc co měsíc účtovala prémiová služba bez jejich vědomí.

Po zveřejnění podvodného schématu byly škodlivé aplikace z obchodu Google Play vymazány. 

Podle bezpečnostních expertů jsou však nadále k dispozici na nedůvěryhodných úložištích, což znovu podtrhuje rizika spojená s využíváním aplikací třetích stran, prostřednictvím kterých mohou do zařízení vniknout škodlivé programy.

Leave a comment