Các nhà điều hành chiến dịch GriftHorse đã kiếm được hàng chục triệu đô la từ các nạn nhân của họ
Google đã cố gắng loại bỏ các ứng dụng độc hại ra khỏi Cửa hàng Play trong
nhiều năm với thành công hạn chế. Công ty không ngừng nỗ lực để xóa các ứng
dụng này và vòng gỡ xuống mới nhất bao gồm 200 ứng dụng thuộc nhiều danh
mục đã được sử dụng để phát tán phần mềm độc hại GriftHorse cho hơn 10 triệu
nạn nhân.
Tính đến cuối năm, Apple đã trở nên lười biếng trong bộ phận bảo mật iOS , mặc
dù đã đổ dầu vào cuộc tranh luận nảy lửa giữa iOS và Android bằng cách tuyên bố
rằng hệ điều hành di động thứ hai có nhiều phần mềm độc hại hơn 47 lần do mở
ứng dụng tải xuống. Điều đó nói rằng, thật khó để phản bác thực tế rằng Android hấp
dẫn hơn đối với các nhà phát triển phần mềm độc hại, những người luôn thúc đẩy
nó mỗi khi có cơ hội.
Theo các nhà nghiên cứu tại Zimperium zLabs (thông qua TheRecord ), một trojan Android
mới có tên GriftHorse đã được nhúng vào không dưới 200 ứng dụng độc hại đã được phê
duyệt vào cửa hàng Google Play cũng như một số cửa hàng ứng dụng của bên thứ ba. Cho
đến nay, các nhà khai thác phần mềm độc hại đã quản lý để lây nhiễm hơn 10 triệu thiết bị
Android từ hơn 70 quốc gia và lấy cắp hàng chục triệu đô la từ nạn nhân của họ.
Các nhà nghiên cứu giải thích trong báo cáo của họ rằng chiến dịch GriftHorse đã hoạt động
ít nhất từ tháng 11 năm 2020 đến hết tháng 4 năm 2021. Khi người dùng cài đặt bất kỳ ứng
dụng độc hại nào, GriftHorse sẽ tạo ra một số lượng lớn các thông báo và cửa sổ bật lên thu
hút mọi người với các khoản giảm giá đặc biệt hoặc các giải thưởng khác nhau. Những người
nhấn vào những thứ này sẽ được chuyển hướng đến một trang web nơi họ được yêu cầu xác
nhận số điện thoại của mình để truy cập vào chương trình khuyến mại.
Trên thực tế, các nạn nhân của GriftHorse đang đăng ký các dịch vụ SMS cao cấp có mức phí
hơn 35 đô la mỗi tháng. Người ta ước tính rằng các nhà khai thác GriftHorse đã kiếm được từ
1,5 triệu đô la đến 4 triệu đô la mỗi tháng bằng cách sử dụng kế hoạch này và những nạn nhân
đầu tiên của họ có thể đã mất hơn 230 đô la nếu họ không ngăn chặn trò lừa đảo.
Các nhà nghiên cứu Zimperium Aazim Yaswant và Nipun Gupta lưu ý rằng đây là một chiến
dịch phần mềm độc hại phức tạp trong đó các nhà khai thác sử dụng mã chất lượng và nhiều
trang web và ứng dụng độc hại bao gồm hầu hết mọi danh mục có thể. Zimperium đã thông
báo cho Google về các ứng dụng vi phạm; trong khi công ty đã xóa chúng khỏi Cửa hàng Play,
chúng vẫn có thể được tải xuống từ các cửa hàng ứng dụng của bên thứ ba.
Đây không phải là lần đầu tiên kiểu tấn công này được thực hiện ở người dùng Android. Trở lại
năm 2018, công ty quản lý dữ liệu và bảo mật di động Wandera đã tìm thấy một phần mềm độc
hại tương tự có thể gửi tin nhắn SMS đến các dịch vụ cao cấp, trong số những thứ khác. Và
đánh giá theo sự tinh vi có trong chiến dịch GriftHorse, họ có thể đã làm điều này trong một thời
gian dài.
Nhật Đức | Theo : TechSpot.com