Hulumtuesit e Zimperium kanë zbuluar një mashtrim të madh kibernetik të krijuar me mbi 200 aplikacione Android të shpërndara përmes Google Play Store ose dyqaneve të palëve të treta.
Duke përdorur Trojanin GriftHorse, kriminelët në internet kanë vënë në shënjestër mbi 10 milion pajisje, duke fituar qindra miliona euro duke aktivizuar shërbimet premium të SMS.
GriftHorse: Trojan në aplikacionet Android
Bazuar në analizën e kryer nga Zimperium, fushata e mashtrimit filloi në Nëntor 2020.Deri në Prill 2021, GriftHorse infektoi mbi 10 milion pajisje Android në mbi 70 vende. Kriminelët kibernetikë e fshehën Trojanin në mbi 200 aplikacione. Përdoruesit janë mashtruar nga mesazhet që shpallin fitimin e një çmimi.
Duke prekur pop-up hapej një faqe në internet ku duhej të shkruhej numri i telefonit. Duke vepruar kështu, viktima regjistrohej në shërbimet premium SMS me tarifa mbi 30 € / muaj. Autorët i kushtuan vëmendje të madhe zhvillimit të GriftHorse, në mënyrë që ta bëjnë mashtrimin më të besueshëm.
Për shembull, gjuha e zgjedhur për tekstin e shfaqur në faqet e internetit ishte e njëjtë me gjuhën e përdoruesit (nënkuptohet nga adresa IP e pajisjes). Kriminelët në internet gjithashtu shmangën përdorimin e të njëjtës URL ose domen. Malware mbeti i padukshëm për softuerin e sigurisë për disa muaj.
Pas raportit, Google ka hequr të gjitha aplikacionet nga Play Store. Disa prej tyre janë ende në dispozicion në dyqanet e palëve të treta, kështu që është më mirë të shmangni download. Lista e plotë e aplikacioneve është postuar në faqen e internetit të Zimperium.
Discussion about this post