Phần mềm độc hại trojan Android mới đã lây nhiễm hơn 10 triệu thiết bị Android

Trong ngữ cảnh: Google đã cố gắng ngăn chặn các ứng dụng độc hại ra khỏi Cửa hàng Play trong nhiều năm với thành công hạn chế. Công ty không ngừng nỗ lực để xóa các ứng dụng này và vòng gỡ xuống mới nhất bao gồm 200 ứng dụng thuộc nhiều danh mục đã được sử dụng để phát tán phần mềm độc hại GriftHorse cho hơn 10 triệu nạn nhân.

Tính đến cuối năm, Apple đã trở nên lười biếng trong bộ phận bảo mật iOS, mặc dù đã đổ dầu vào cuộc tranh luận nảy lửa giữa iOS và Android bằng cách tuyên bố rằng hệ điều hành di động thứ hai có nhiều phần mềm độc hại hơn 47 lần do mở ứng dụng tải xuống. Điều đó nói rằng, thật khó để phản bác thực tế rằng Android hấp dẫn hơn đối với các nhà phát triển phần mềm độc hại, những người luôn thúc đẩy nó mỗi khi có cơ hội.

Theo các nhà nghiên cứu tại Zimperium zLabs (thông qua TheRecord), một trojan Android mới có tên GriftHorse đã được nhúng vào không dưới 200 ứng dụng độc hại đã được phê duyệt vào cửa hàng Google Play cũng như một số cửa hàng ứng dụng của bên thứ ba. Cho đến nay, các nhà khai thác phần mềm độc hại đã quản lý để lây nhiễm hơn 10 triệu thiết bị Android từ hơn 70 quốc gia và lấy cắp hàng chục triệu đô la từ nạn nhân của họ.

Các nhà nghiên cứu giải thích trong báo cáo của họ rằng chiến dịch GriftHorse đã hoạt động ít nhất từ ​​tháng 11 năm 2020 đến hết tháng 4 năm 2021. Khi người dùng cài đặt bất kỳ ứng dụng độc hại nào, GriftHorse sẽ tạo ra một số lượng lớn các thông báo và cửa sổ bật lên thu hút mọi người với các khoản giảm giá đặc biệt hoặc các giải thưởng khác nhau. Những người nhấn vào những thứ này sẽ được chuyển hướng đến một trang web nơi họ được yêu cầu xác nhận số điện thoại của mình để truy cập vào chương trình khuyến mại.

Trên thực tế, các nạn nhân của GriftHorse đang đăng ký các dịch vụ SMS cao cấp có mức phí hơn 35 đô la mỗi tháng. Người ta ước tính rằng các nhà khai thác GriftHorse đã kiếm được từ 1,5 triệu đô la đến 4 triệu đô la mỗi tháng bằng cách sử dụng kế hoạch này và những nạn nhân đầu tiên của họ có thể đã mất hơn 230 đô la nếu họ không ngăn chặn trò lừa đảo.

Các nhà nghiên cứu Zimperium Aazim Yaswant và Nipun Gupta lưu ý rằng đây là một chiến dịch phần mềm độc hại phức tạp trong đó các nhà khai thác sử dụng mã chất lượng và nhiều trang web và ứng dụng độc hại bao gồm hầu hết mọi danh mục có thể. Zimperium đã thông báo cho Google về các ứng dụng vi phạm; trong khi công ty đã xóa chúng khỏi Cửa hàng Play, chúng vẫn có thể được tải xuống từ các cửa hàng ứng dụng của bên thứ ba.

Đây không phải là lần đầu tiên kiểu tấn công này được thực hiện ở người dùng Android. Trở lại năm 2018, công ty quản lý dữ liệu và bảo mật di động Wandera đã tìm thấy một phần mềm độc hại tương tự có thể gửi tin nhắn SMS đến các dịch vụ cao cấp, trong số những thứ khác. Và đánh giá theo sự tinh vi có trong chiến dịch GriftHorse, họ có thể đã làm điều này trong một thời gian dài.

Bạn cũng có thể thích

Menu