Android Truva Atı 10 Milyondan Fazla Kullanıcıdan Milyonlarca Dolar Çaldı!



Yeni keşfedilen "Agresif" bir mobil kampanya, bireyleri bilgileri olmadan ayda 36 € (~ 42 $) tutarındaki premium hizmetlere abone olan görünüşte zararsız Android uygulamaları aracılığıyla 70'ten fazla ülkeden 10 milyonun kuzeyindeki kullanıcıya bulaştı.

Zimperium zLabs, kötü niyetli truva atını " GriftHorse " olarak adlandırdı . Avustralya, Brezilya, Kanada, Çin, Fransa, Almanya, Hindistan, Rusya, Suudi Arabistan, İspanya, Birleşik Krallık ve ABD'de kurbanların bildirildiği, para kazanma planının Kasım 2020'den itibaren aktif olarak geliştirildiğine inanılıyor.

Kampanyada en az 200 truva atı uygulaması kullanıldı ve bu da onu 2021'de ortaya çıkan en yaygın dolandırıcılıklardan biri haline getirdi. Dahası, kötü amaçlı uygulamalar Araçlar ve Eğlence'den Kişiselleştirme, Yaşam Tarzı'na kadar çok çeşitli kategorilere hitap ediyordu. ve Flört, saldırıların ölçeğini etkili bir şekilde genişletiyor. Uygulamalardan biri olan Handy Translator Pro, 500.000'e varan indirme topladı.

Zimperium araştırmacıları Aazim Yaswant ve Nipun Gupta, "Tipik premium hizmet dolandırıcılığı, kimlik avı tekniklerinden yararlanırken, bu özel küresel dolandırıcılık, Truva atı gibi davranan kötü amaçlı Android uygulamalarının arkasına saklanarak, daha fazla yayılma ve enfeksiyon için kullanıcı etkileşimlerinden yararlanmasına izin verdi." Dedi . The Hacker News ile paylaşılan bir rapor.

"Bu kötü amaçlı Android uygulamaları, mağaza açıklamasına ve istenen izinlere bakıldığında zararsız görünüyor, ancak bu yanlış güven duygusu, kullanıcılar, bilgileri ve rızaları olmadan abone oldukları premium hizmet için her ay ücretlendirildiklerinde değişiyor."

GriftAt Kötü Amaçlı Yazılım

Diğer bankacılık truva atları gibi, GriftHorse da Android işletim sistemindeki kusurlardan yararlanmaz, bunun yerine kullanıcıları uygulamaları indirdikten sonra telefon numaralarını premium SMS hizmetlerine abone olmaları için sosyal olarak düzenler.

Başarılı bir enfeksiyonun ardından, kurbanlar ücretsiz bir "HEDİYE" vaat eden aldatıcı uyarılarla bombardımana tutuluyor, bu da tıklandığında, doğrulama için telefon numaralarını göndermeleri için onları coğrafi olarak özel bir web sayfasına yönlendiriyor. Araştırmacılar, "Ancak gerçekte, telefon numaralarını, telefon faturalarını ayda 30 Euro'nun üzerinde ücretlendirmeye başlayacak olan premium bir SMS hizmetine gönderiyorlar." Dedi.

GriftHorse kampanyası, yasa dışı fonlardan istikrarlı bir nakit akışı oluştururken, yalnızca radarın altından uçmayı ve antivirüs tespitinden kaçınmayı başarmakla kalmadı, aynı zamanda her ay milyonlarca yinelenen gelir elde etti ve bu kurbanlardan yağmalanan toplam tutarda potansiyel olarak yüz milyonları aştı. , araştırmacılar kaydetti.

Google'a yapılan sorumlu açıklamanın ardından uygulamalar Play Store'dan kaldırıldı. Ancak, güvenilmeyen üçüncü taraf uygulama havuzlarında bulunmaya devam ederek, keyfi uygulamaların yandan yüklenmesiyle ilişkili risklerin ve bunların kötü amaçlı yazılımlar için nasıl izinsiz giriş yolu olarak ortaya çıkabileceğinin altını bir kez daha çiziyor.

Yaswant ve Gupta, "Genel olarak, GriftHorse Android Trojan, kullanıcıları bu Android Truva Atlarını indirip yüklemeleri için kandırmak için küçük ekranlardan, yerel güvenden ve yanlış bilgilerden ve ayrıca bildirim ekranlarına spam gönderilen sahte ücretsiz ödülü kabul ederken hayal kırıklığı veya meraktan yararlanıyor." .

1 Yorumlar

Yorum Gönder
Daha yeni Daha eski