Trojan GriftHorse dla Androida subskrybuje drogie usługi

Trojan GriftHorse dla Androida to zagrożenie, które jest aktywne od ponad roku. Podobno mógł zainfekować ponad 10 000 000 urządzeń z Androidem na całym świecie. Złośliwe oprogramowanie rozprzestrzenia się za pośrednictwem fałszywych aplikacji hostowanych w podejrzanych sklepach z aplikacjami, a nawet w oficjalnym sklepie Google Play. Przestępcy mogą wykorzystywać ponad 130 fałszywych aplikacji do rozprzestrzeniania szkodliwego oprogramowania. Badacze cyberbezpieczeństwa donoszą, że wiele z tych aplikacji jest całkowicie bezużytecznych, podczas gdy inne mają podstawową funkcjonalność. Przestępcy zwykle promują je jako podręczne narzędzia, które mogą wykonywać szeroki zakres zadań. Zazwyczaj aplikacje zawierające złośliwe oprogramowanie to odtwarzacze multimedialne, małe gry, narzędzia do konwersji plików, urządzenia do śledzenia kalorii itp.

Co robi trojan GriftHorse dla Androida?

Zazwyczaj współczesne złośliwe oprogramowanie na Androida koncentruje się na kontrolowaniu urządzenia lub przejmowaniu danych uwierzytelniających bank. Jednak trojan GriftHorse dla systemu Android wykorzystuje bardziej klasyczne podejście. Ten trojan jest klasyfikowany jako fleeceware . Ten rodzaj szkodliwego oprogramowania generuje pieniądze dla swoich twórców, subskrybując ofiary do drogich usług – część opłaty rejestracyjnej otrzymują sprawcy ataku.

Podobno wiele ofiar trojana GriftHorse dla Androida dowiaduje się o ataku dopiero wtedy, gdy zauważa, że ich rachunek telefoniczny jest wyższy niż zwykle. Zazwyczaj działania tego trojana skutkują płaceniem co najmniej 30-40 dolarów więcej miesięcznie.

Gdy użytkownik infekuje swoje urządzenie trojanem GriftHorse dla Androida, złośliwe oprogramowanie może je spamować za pomocą wyskakujących okienek i powiadomień. Często wiadomości te zapewniają ofierze, że może odebrać nagrodę, którą właśnie wygrali. Aby jednak zweryfikować swoją tożsamość i potwierdzić numer telefonu, ofiara musi wysłać SMS-a. Według fałszywych wyskakujących okienek ta wiadomość nic nie kosztuje. Jednak w rzeczywistości jest wysyłany do drogiej usługi subskrypcji, która będzie pobierać 30-40 USD miesięcznie. Chociaż większość fałszywych aplikacji rozpowszechniających trojana GriftHorse dla Androida została usunięta, wciąż istnieją miliony aktywnych kopii na urządzeniach na całym świecie. Użytkownicy Androida mogą chronić swoje telefony przed takimi atakami, korzystając z aktualnych aplikacji antywirusowych. Powinni też pamiętać, aby pobierać tylko godne zaufania i zweryfikowane aplikacje z renomowanych źródeł.