Phần mềm độc hại trojan Android mới đã lây nhiễm hơn 10 triệu thiết bị Android

Các nhà điều hành chiến dịch GriftHorse đã kiếm được hàng chục triệu đô la từ các nạn nhân của họ

Google đã cố gắng loại bỏ các ứng dụng độc hại ra khỏi Cửa hàng Play trong

nhiều năm với thành công hạn chế. Công ty không ngừng nỗ lực để xóa các ứng

dụng này và vòng gỡ xuống mới nhất bao gồm 200 ứng dụng thuộc nhiều danh

mục đã được sử dụng để phát tán phần mềm độc hại GriftHorse cho hơn 10 triệu

nạn nhân.

 

Tính đến cuối năm, Apple đã trở nên lười biếng trong bộ phận bảo mật iOS , mặc

dù đã đổ dầu vào cuộc tranh luận nảy lửa giữa iOS và Android bằng cách tuyên bố

rằng hệ điều hành di động thứ hai có nhiều phần mềm độc hại hơn 47 lần do mở

ứng dụng tải xuống. Điều đó nói rằng, thật khó để phản bác thực tế rằng Android hấp

dẫn hơn đối với các nhà phát triển phần mềm độc hại, những người luôn thúc đẩy

nó mỗi khi có cơ hội.

Theo các nhà nghiên cứu tại Zimperium zLabs (thông qua TheRecord ), một trojan Android

mới có tên GriftHorse đã được nhúng vào không dưới 200 ứng dụng độc hại đã được phê

duyệt vào cửa hàng Google Play cũng như một số cửa hàng ứng dụng của bên thứ ba. Cho

đến nay, các nhà khai thác phần mềm độc hại đã quản lý để lây nhiễm hơn 10 triệu thiết bị

Android từ hơn 70 quốc gia và lấy cắp hàng chục triệu đô la từ nạn nhân của họ.

 

Các nhà nghiên cứu giải thích trong báo cáo của họ rằng chiến dịch GriftHorse đã hoạt động

ít nhất từ ​​tháng 11 năm 2020 đến hết tháng 4 năm 2021. Khi người dùng cài đặt bất kỳ ứng

dụng độc hại nào, GriftHorse sẽ tạo ra một số lượng lớn các thông báo và cửa sổ bật lên thu

hút mọi người với các khoản giảm giá đặc biệt hoặc các giải thưởng khác nhau. Những người

nhấn vào những thứ này sẽ được chuyển hướng đến một trang web nơi họ được yêu cầu xác

nhận số điện thoại của mình để truy cập vào chương trình khuyến mại.

Trên thực tế, các nạn nhân của GriftHorse đang đăng ký các dịch vụ SMS cao cấp có mức phí

hơn 35 đô la mỗi tháng. Người ta ước tính rằng các nhà khai thác GriftHorse đã kiếm được từ

1,5 triệu đô la đến 4 triệu đô la mỗi tháng bằng cách sử dụng kế hoạch này và những nạn nhân

đầu tiên của họ có thể đã mất hơn 230 đô la nếu họ không ngăn chặn trò lừa đảo.

 

Các nhà nghiên cứu Zimperium Aazim Yaswant và Nipun Gupta lưu ý rằng đây là một chiến

dịch phần mềm độc hại phức tạp trong đó các nhà khai thác sử dụng mã chất lượng và nhiều

trang web và ứng dụng độc hại bao gồm hầu hết mọi danh mục có thể. Zimperium đã thông

báo cho Google về các ứng dụng vi phạm; trong khi công ty đã xóa chúng khỏi Cửa hàng Play,

chúng vẫn có thể được tải xuống từ các cửa hàng ứng dụng của bên thứ ba.

 

Đây không phải là lần đầu tiên kiểu tấn công này được thực hiện ở người dùng Android. Trở lại

năm 2018, công ty quản lý dữ liệu và bảo mật di động Wandera đã tìm thấy một phần mềm độc

hại tương tự có thể gửi tin nhắn SMS đến các dịch vụ cao cấp, trong số những thứ khác. Và

đánh giá theo sự tinh vi có trong chiến dịch GriftHorse, họ có thể đã làm điều này trong một thời

gian dài.

 

Nhật Đức | Theo : TechSpot.com

Contact Me on Zalo
0908.69.77.86