GriftHorse: новый троян, крадущий миллионы долларов у миллионов пользователей Android
Смартфоны обогнали компьютеры как самое популярное устройство для доступа в Интернет. Android – ведущая операционная система в мире, и киберпреступники уже давно нацелены на ее пользователей с помощью различных типов вредоносных программ, в том числе троянов.
В дикой природе был замечен новый опасный троян для Android, получивший название GriftHorse.
Троян GriftHorse прячется в приложениях
Компания по мобильной безопасности Zimperium на этой неделе опубликовала обширный отчет, в котором говорится, что GriftHorse украл сотни миллионов долларов у более чем 10 миллионов пользователей Android примерно в 70 странах мира.
Киберпреступники, стоящие за GriftHorse, не полагаются на обычную тактику развертывания. Вместо этого они запускают вредоносное ПО через, казалось бы, законные приложения, большинство из которых были доступны в Play Store, пока Zimperium не уведомил Google.
В кампании GriftHorse, которая началась в ноябре 2020 года, использовалось более 200 приложений. Они были распределены по различным категориям, что позволило киберпреступникам нацеливаться на широкий круг пользователей.
Как работает троян GriftHorse
Принцип работы троянца GriftHorse довольно прост. После того, как жертва загружает вредоносное приложение, ее засыпают уведомлениями, в которых говорится, что она выиграла приз (например, «Получите свой ПОДАРОК сегодня БЕСПЛАТНО»), и ей просто нужно запросить его.
Уведомления рассылаются до пяти раз в час, пока жертва не согласится ввести свой номер телефона. Как только они это сделают, они будут подписаны на премиальную SMS-службу, которая стоит около 40 долларов в месяц.
Уведомления обычно отправляются на родном языке жертвы – этот элементарный метод социальной инженерии увеличивает вероятность успеха киберпреступников, потому что людям, как правило, удобнее делиться информацией, когда их спрашивают на их родном языке.
Защитите себя от GriftHorse
Хотя приложения GriftHorse больше нельзя загружать из Google Play Store, они доступны в нескольких сторонних магазинах приложений, что показывает, насколько важно никогда не загружать приложения из ненадежных источников.
С другой стороны, тот факт, что они были доступны в самом популярном магазине приложений в мире, говорит о том, что никогда нельзя быть слишком осторожным.
Чтобы защитить свое устройство (и свой банковский счет), держитесь подальше от приложений от неизвестных разработчиков, обращайте внимание на отзывы, никогда не устанавливайте приложения, требующие необычных разрешений, и подумайте об инвестировании в программное обеспечение для защиты от вредоносных программ.