Масштабная кампания по вредоносному ПО заразила более 10 миллионов устройств Android из более чем 70 стран и, вероятно, украла сотни миллионов у своих жертв, обманом заставив их подписаться на платные услуги без их ведома.
GriftHorse, троян, использованный в этих атаках, был обнаружен исследователями Zimperium zLabs, которые первыми заметили эту незаконную глобальную кампанию по предоставлению премиальных услуг.
Читай также: Новый вирус на Android заразил более полумиллиона устройств
Эта кампания действовала примерно пять месяцев, с ноября 2020 года по апрель 2021 года, когда их вредоносные приложения последний раз обновлялись.
Вредоносная программа была доставлена с использованием более 200 троянских приложений Android, доставленных через официальный магазин Google Play и сторонние магазины приложений.
Хотя Google удалил приложения после уведомления об их вредоносном характере, они по-прежнему доступны для загрузки в сторонних репозиториях.
По оценкам исследователей, киберпреступники могли ежемесячно красть миллионы регулярных платежей у жертв по всему миру.
Они использовали вредоносное ПО GriftHorse, чтобы заразить своих жертв, и подписали их на премиальные услуги, набив их карманы сотнями миллионов.
Читай также: Обнаружен вирус, который блокирует телефоны
200 троянских приложений не были обнаружены подавляющим большинством поставщиков средств защиты от вредоносных программ, и им удавалось избегать обнаружения в течение нескольких месяцев, пока была активна кампания GriftHorse.
Помимо большого количества приложений, разработчики GriftHorse также позаботились о том, чтобы троянизированные приложения были распределены по нескольким категориям, чтобы поразить как можно больше жертв.
После установки на телефон жертвы эти вредоносные приложения получали доступ к номеру мобильного телефона и использовали его для представления своим жертвам предупреждений о призах и подарках, которые заставляют ничего не подозревающих жертв подписаться на премиальные SMS-услуги, которые взимают более 30 евро в месяц с их телефонные счета.
"Zimperium zLabs недавно обнаружил агрессивную кампанию мобильных премиальных услуг с более чем 10 миллионами жертв по всему миру, а общая сумма украденных может достигать сотен миллионов евро", — сказали Zimperium.
Страны, которые пострадали от вируса
zimperium.com
Жертвы, которые не заметили этого сразу (вероятно, те, кто установил регулярные платежи через свои банковские счета), платили эти расходы месяцами, имея мало возможностей вернуть свои деньги.
Читай также: 95% вредоносных приложений рассчитаны на Android — исследование
"Это означает, что одна из их первых жертв, если они не отключили мошенничество, потеряла на момент написания более 200 евро. Совокупные потери жертв составляют огромную прибыль для киберпреступной группы", — говорит исследователь.
"Численная статистика показывает, что более 10 миллионов пользователей Android стали жертвами этой кампании во всем мире, неся финансовые потери, в то время как группа угроз со временем стала богаче и мотивировалась".
Хотя их жертвы, вероятно, все еще пытаются вернуть деньги, украденные через премиальную подписку, киберпреступная группа, стоящая за трояном GriftHorse, скрылась с сотнями миллионов.
Полный список всех троянских приложений, используемых в кампании GriftHorse, доступен в конце отчета Zimperium.
Напомним, ранее сообщалось, что новый вирус на Android заразил более полумиллиона устройств.
Хотите знать важные и актуальные новости раньше всех? Подписывайтесь на Bigmir)net в Facebook и Telegram.
magne1906