Android malware έχει κλέψει χρήματα από 10 εκατομμύρια χρήστες!
Μια μεγάλη hacking
εκστρατεία
που χρησιμοποιεί
malware
,
έχει μολύνει περισσότερες από 10 εκατομμύρια
συσκευές
Android από περισσότερες από 70 χώρες.
Η
εκστρατεία
αυτή είναι πιθανότατα υπεύθυνη για την
κλοπή ενός τεράστιου χρηματικού ποσού,
αφού οι
εφαρμογές
που διαδίδουν το malware, κάνουν
εγγραφή των θυμάτων σε
συνδρομητικές
υπηρεσίες
, χωρίς να το γνωρίζουν
. Οι κακόβουλες Android
εφαρμογές
που είχαν καταφέρει να περάσουν στο
Google Play Store
διένειμαν το
GriftHorse malware,
το οποίο ανακαλύφθηκε από τους ερευνητές του
Zimperium zLabs
.
Δείτε επίσης:
Apple και Google Stores: Apps για παιδιά δεν είχαν
πολιτική
απορρήτου
Αυτή η malware
εκστρατεία
ήταν ενεργή για περίπου πέντε μήνες, μεταξύ Νοεμβρίου 2020 και Απριλίου 2021.
Το GriftHorse παραδόθηκε στα θύματα χάρη σε
200 trojanized Android
εφαρμογές
που είχαν περάσει στο
επίσημο
κατάστημα
της Google
(Play Store) και
αλλά και σε καταστήματα εφαρμογών τρίτων.
Ενώ
η Google έχει αφαιρέσει τις
εφαρμογές
,
από τη στιγμή που ειδοποιήθηκε για την κακόβουλη φύση τους,
εξακολουθούν να είναι διαθέσιμες για λήψη σε καταστήματα τρίτων
.
Σύμφωνα με τους ερευνητές, οι
εγκληματίες
θα μπορούσαν να έχουν κλέψει εκατομμύρια, μέσα από τις συνδρομές που πλήρωναν κάθε μήνα τα θύματα χωρίς να το γνωρίζουν.
Δείτε επίσης:
Περισσότερες από 130.000 κακόβουλες
διευθύνσεις
IP αποκλείστηκαν πριν την απογραφή 2021
Οι
εγκληματίες
χρησιμοποίησαν το κακόβουλο λογισμικό
GriftHorse
για να μολύνουν τα θύματά τους και τους
έγραψαν σε premium
υπηρεσίες
, για να τους παίρνουν χρήματα.
Οι 200 trojanized Android
εφαρμογές
δεν εντοπίστηκαν από τη συντριπτική πλειοψηφία των προμηθευτών λογισμικού προστασίας από malware και κατάφεραν να
αποφύγουν τον εντοπισμό για μήνες,
ενώ η
εκστρατεία
GriftHorse ήταν ενεργή.
Οι ερευνητές παρατήρησαν επίσης ότι
οι 200
εφαρμογές
ανήκαν σε διαφορετικές
κατηγορίες
για να “χτυπήσουν” όσο το δυνατόν περισσότερα θύματα.
Μετά την εγκατάσταση στο
τηλέφωνο
ενός θύματος, αυτές οι
κακόβουλες
εφαρμογές
ήταν σε θέση να
αποκτήσουν πρόσβαση στον αριθμό κινητού τηλεφώνου και να τον χρησιμοποιήσουν για να κάνουν εγγραφή των ανυποψίαστων θυμάτων σε premium
υπηρεσίες
SMS που χρέωναν περισσότερα από 30 ευρώ το μήνα στους
λογαριασμούς
τηλεφώνου τους.
Δείτε επίσης:
FTC: Εκβιαστές στοχεύουν την κοινότητα LGBTQ+ σε dating apps
Οι ερευνητές εκτιμούν ότι έχουν επηρεαστεί πάνω από 10 εκατομμύρια χρήστες Android από τις
κακόβουλες
εφαρμογές
που υπήρχαν στο
Google Play Store
και αλλού και ότι έχουν κλαπεί εκατοντάδες εκατομμύρια ευρώ.
Android malware:
Τα κλεμμένα χρήματα είναι σχεδόν αδύνατο να ανακτηθούν
Τα θύματα που δεν το αντιλήφθηκαν αμέσως (πιθανότατα όσοι έκαναν επαναλαμβανόμενες πληρωμές μέσω των τραπεζικών τους λογαριασμών) πλήρωναν για μήνες, και δυστυχώς έχουν ελάχιστες πιθανότητες να πάρουν πίσω τα χρήματά τους.
“
Τα στατιστικά αποκαλύπτουν ότι περισσότεροι από 10 εκατομμύρια χρήστες Android έπεσαν θύματα αυτής της καμπάνιας παγκοσμίως, χάνοντας πολλά χρήματα, ενώ η ομάδα απειλών έγινε πλουσιότερη και απέκτησε περισσότερα κίνητρα με την πάροδο του χρόνου
“.
Η πλήρης λίστα όλων των trojanized εφαρμογών που χρησιμοποιούνται στην καμπάνια GriftHorse είναι διαθέσιμη
στο τέλος της αναφοράς της Zimperium
.
Πηγή: Bleeping Computer
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.