GriftHorse Android Trojan schrijft u in voor dure services
De GriftHorse Android Trojan is een bedreiging die al meer dan een jaar actief is. Naar verluidt heeft het mogelijk meer dan 10.000.000 Android-apparaten over de hele wereld geïnfecteerd. De malware wordt verspreid via nep-applicaties die worden gehost in duistere app-winkels, of zelfs in de officiële Google Play Store. De criminelen gebruiken mogelijk meer dan 130 nep-applicaties om de malware te verspreiden. Cybersecurity-onderzoekers melden dat veel van die apps absoluut nutteloos zijn, terwijl andere enkele basisfunctionaliteit hebben. De criminelen promoten ze meestal als handige tools die een breed scala aan taken kunnen uitvoeren. Meestal waren de malware-geregen apps mediaspelers, kleine games, hulpprogramma's voor bestandsconversie, calorietrackers, enz.
Wat doet de GriftHorse Android Trojan?
Meestal richt moderne Android-malware zich op het besturen van het apparaat of het kapen van bankgegevens. De GriftHorse Android Trojan gebruikt echter een meer klassieke benadering. Deze Trojan is geclassificeerd als fleeceware . Dit type malware genereert geld voor de makers door slachtoffers te abonneren op dure services - een deel van de aanmeldingskosten wordt ontvangen door de daders van de aanval.
Naar verluidt komen veel slachtoffers van GriftHorse Android Trojan pas achter de aanval wanneer ze merken dat hun telefoonrekening hoger is dan normaal. Doorgaans resulteren de activiteiten van deze Trojan in het betalen van minstens $30-40 meer per maand.
Wanneer een gebruiker zijn apparaat infecteert met de GriftHorse Android Trojan, kan de malware hem spammen met pop-ups en meldingen. Vaak verzekeren die berichten het slachtoffer dat ze de zojuist gewonnen prijs kunnen claimen. Om hun identiteit te verifiëren en hun telefoonnummer te bevestigen, moet het slachtoffer echter een sms-bericht sturen. Volgens de valse pop-ups kost dit bericht niets. In werkelijkheid wordt het echter naar een dure abonnementsservice gestuurd die maandelijks $ 30-40 in rekening brengt. Hoewel de meeste nep-apps die de GriftHorse Android Trojan verspreiden, zijn verwijderd, zijn er nog steeds miljoenen actieve kopieën op apparaten over de hele wereld. Android-gebruikers kunnen hun telefoons tegen dergelijke aanvallen beschermen door up-to-date antivirus-apps te gebruiken. Ze moeten er ook aan denken om alleen betrouwbare en geverifieerde apps te downloaden van gerenommeerde bronnen.