Smartfony wyprzedziły komputery jako najpopularniejsze urządzenia umożliwiające dostęp do Internetu. Android to wiodący system operacyjny na świecie, a cyberprzestępcy od dawna atakują użytkowników różnymi rodzajami złośliwego oprogramowania, w tym trojanami.

Na wolności zauważono nowego, niebezpiecznego trojana dla Androida o nazwie GriftHorse.

Trojan GriftHorse ukrywa się w aplikacjach

Firma zajmująca się bezpieczeństwem mobilnym Zimperium opublikował w tym tygodniu obszerny raport ujawniający, że GriftHorse ukradł setki milionów dolarów ponad 10 milionom użytkowników Androida w około 70 krajach na całym świecie.

Cyberprzestępcy stojący za GriftHorse nie polegają na konwencjonalnych taktykach wdrażania. Zamiast tego uruchamiają złośliwe oprogramowanie za pośrednictwem pozornie legalnych aplikacji, z których większość była dostępna w Sklepie Play, dopóki Zimperium nie powiadomiło Google.

ZWIĄZANE Z: Raport: Google Play Protect jest beznadziejny w wykrywaniu złośliwego oprogramowania

instagram viewer

W kampanii GriftHorse, której początki sięgają listopada 2020 r., wykorzystano ponad 200 aplikacji. Były one podzielone na różne kategorie, co pozwoliło cyberprzestępcom na atakowanie szerokiego grona użytkowników.

Jak działa trojan GriftHorse

Sposób działania trojana GriftHorse jest dość prosty. Gdy ofiara pobierze złośliwą aplikację, zostanie zbombardowana powiadomieniami z informacją, że wygrała nagrodę (np. „Weź swój PREZENT dzisiaj ZA DARMO”) i wystarczy ją odebrać.

Powiadomienia są wysyłane aż pięć razy na godzinę, dopóki ofiara nie wyrazi zgody na podanie swojego numeru telefonu. Gdy to zrobią, subskrybują usługę premium SMS, która pobiera od nich około 40 USD miesięcznie.

Powiadomienia są zwykle w ojczystym języku ofiary — to szczątkowe Inżynieria społeczna Technika ta zwiększa wskaźnik sukcesu cyberprzestępców, ponieważ ludzie na ogół wygodniej dzielą się informacjami, gdy są pytani w ich własnym języku.

Chroń się przed GriftHorse

Chociaż aplikacji GriftHorse nie można już pobierać ze sklepu Google Play, są one dostępne na kilka sklepów z aplikacjami innych firm, co pokazuje, jak ważne jest, aby nigdy nie pobierać aplikacji z niezaufanych źródła.

Z drugiej strony fakt, że były one dostępne w najpopularniejszym sklepie z aplikacjami na świecie, sugeruje, że nigdy nie można być zbyt ostrożnym.

Aby chronić swoje urządzenie (i konto bankowe), trzymaj się z dala od aplikacji od nieznanych programistów, uważaj do recenzji, nigdy nie instaluj aplikacji wymagających nietypowych uprawnień i rozważ zainwestowanie w oprogramowanie antymalware oprogramowanie.

UdziałĆwierkaćE-mail
6 najlepszych aplikacji antywirusowych na Androida

Dbaj o bezpieczeństwo swojego urządzenia z Androidem dzięki jednej z tych wiodących aplikacji antywirusowych na Androida.

Czytaj dalej

Powiązane tematy
  • Bezpieczeństwo
  • Android
  • Koń trojański
  • Smartfon
O autorze
Damir Mujezinović (7 opublikowanych artykułów)

Damir jest niezależnym pisarzem i reporterem, którego praca skupia się na cyberbezpieczeństwie. Poza pisaniem lubi czytać, muzykę i film.

Więcej od Damira Mujezinovicia

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować