Bezpečnostní výskumníci firmy Zimperium objavili nový druh malvéru, ktorý zasiahol podľa ich štúdie už vyše 10 miliónov Android smartfónov v destiakach krajinách sveta, informuje The Record.

Škodlivý kód bol pritom potvrdený aj na Slovensku, Trójsky kôň s názvom GriftHorse napáda Androidy už od novembra minulého roka, odkedy sa mu podvodom podarilo získať od obetí milióny eur na prémiovom predplatnom.

Stovky škodlivých appiek ohrozujú aj Slovákov

Podľa bezpečnostnej firmy sa nový trójsky kôň šíri viacerými kanálmi prostredníctvom nevinne vyzerajúcich aplikácií, ktoré sa nachádzajú nielen vo virtuálnych obchodoch tretích strán, ale aj v oficiálnom Obchode Play od Googlu. Svoju obeť pritom začne GriftHorse manipulovať už po inštalácii aplikácie. Celkovo má byť podľa výskumníkov takto infikovaných už vyše 200 aplikácií pre Android.

Zimperium

Po inštalácií začne škodlivá aplikácia používateľa bombardovať rôznymi upozorneniami a pop-up oknami, v ktorých ponúka rôzne odmeny a výhody. Pokiaľ používateľ klikne na takéto upozornenie, bude presmerovaný na webovú stránku, kde ma potvrdiť len svoje telefónne číslo, aby ponuku získal. V skutočnosti sa však prihlási do prémiového SMS servisu, ktorý mu mesačne naúčtuje až 30 € alebo viac.

Zimperium

Peniaze potom putujú do vrecka tvorcov tohto malvéru. Podľa bezpečnostných výskumníkov ide o jednu z najrozšírenejších kampaní obsahujúcich škodlivý kód v tomto roku. GriftHorse sa podľa oficiálnej mapy spoločnosti Zimperium objavil aj na Slovensku. Postihovať má aj ďalších používateľov v EÚ, no na prekvapenie nezasiahol Česko. Celkovo ohrozuje používateľov v 70 krajinách sveta.

NEPREHLIADNI
Vymaž si ich z Androidu. Tieto appky lákali ľudí na ťažbu kryptomien, no kradli od nich peniaze

GriftHorse sa šíril bez povšimnutia celé mesiace

Tvorcovia tohto malvéru boli pritom podľa bezpečnostných výskumníkov vynaliezaví a nezdráhali sa investovať do stále lepšieho kódu, ktorým GriftHorse vylepšovali a zamedzili jeho odhaleniu v smartfónoch.

Podľa tohto sofistikovaného postupu tak mohol ich malvér ostať neodhalený po celé mesiace a objavil sa v aplikáciách najrôznejšieho druhu, od športových appiek cez lifestylové a komunikačné aplikácie, až po vzdelávacie tituly.

Zimperium

Výskumníci firmy Zimperium kontaktovali aj Google, ktorý mal infikované aplikácie zo svojho Obchodu Play odstrániť . Nie je však jasné, aké veľké škody stihli od jesene minulého roka napáchať. Celý zoznam všetkých škodlivých aplikácií nájdeš na tomto odkaze.

Aj tento problém je tak jedným z dôkazov toho, že Google napriek kontrole vo svojom virtuálnom obchode stále nezvláda zabrániť prieniku škodlivých aplikácií. Podľa odhadov pritom GriftHorse vynáša svojim tvorcom mesačne zhruba až 3,5 milióna eur na prémiovom predplatnom SMS servise.