+22 голоса |
По информации, предоставленной Zimperium zLabs, новое вредоносное ПО GriftHorse было встроено как минимум в 200 вредоносных приложений, многим из которых удалось обойти защиту Google Play, официального хранилища приложений для Android.
Исследователи считают, что операторы, стоящие за троянцем, сумели с ноября 2020 года заразить более 10 миллионов устройств, по крайней мере, в 70 странах, что обеспечило им стабильный приток нелегальных доходов, исчисляемый миллионами долларов в месяц.
Инфицированные приложения выглядят вполне невинно, это игры, переводчики, утилиты для знакомств, заказа продуктов. К настоящему времени они были загружены не менее 500 млн раз.
После установки троянец GriftHorse, написанный в Apache Cordova, начинает бомбардировать пользователя сообщениями о выигранных фальшивых призах, а затем, в зависимости от их геопозиции, перенаправляет будущие жертвы на локализованные веб-страницы. Там «в целях верификации» их просят предоставить номера телефонов, после чего, без их ведома и согласия, подписывают на премиальные услуги.
Поскольку взносы относительно невелики (от $35 в месяц) многие пользователи просто не замечают подозрительные транзакции, что позволяет преступникам «доить» их на протяжении многих месяцев с минимальными шансами возврата украденных средств.
Чтобы избежать обнаружения операторы вредоносного ПО используют изменяемые веб-адреса. «Проверка на стороне сервера позволяет ускользнуть от динамического анализа сетевых коммуникаций и поведения», – сообщает команда zLabs.
Поставленная в известность об угрозе Google оперативно удалила из Google Play указанные вредоносные программы, однако эти приложения остаются доступными на сторонних площадках.
Про DCIM у забезпеченні успішної роботи ІТ-директора
+22 голоса |