Älypuhelimet ovat ohittaneet tietokoneet suosituimmaksi Internet -laitteeksi. Android on maailman johtava käyttöjärjestelmä, ja tietoverkkorikolliset ovat jo pitkään kohdistaneet sen käyttäjiin erilaisia haittaohjelmia, kuten troijalaisia.
Uusi, vaarallinen Android -troijalainen, nimeltään GriftHorse, on havaittu luonnossa.
GriftHorse troijalainen piiloutuu sovelluksiin
Mobiiliturvayhtiö Zimperium julkaisi tällä viikolla laajan raportin, joka paljasti, että GriftHorse on varastanut satoja miljoonia dollareita yli 10 miljoonalta Android -käyttäjältä noin 70 maassa ympäri maailmaa.
GriftHorsen takana olevat tietoverkkorikolliset eivät luota perinteisiin käyttöönottotaktiikoihin. Sen sijaan he käynnistävät haittaohjelman näennäisesti laillisten sovellusten kautta, joista suurin osa oli saatavilla Play Kaupassa, kunnes Zimperium ilmoitti Googlelle.
LIITTYVÄT: Raportti: Google Play Protect haittaa haittaohjelmien havaitsemista
GriftHorse -kampanjassa, joka juontaa juurensa 2020, käytettiin yli 200 sovellusta. Ne jakautuivat eri luokkiin, minkä ansiosta tietoverkkorikolliset voivat kohdistaa laajan valikoiman käyttäjiä.
Kuinka GriftHorse Trojan toimii
GriftHorse Trojanin toimintatapa on melko yksinkertainen. Kun uhri on ladannut haittaohjelman, heitä pommitetaan ilmoituksilla, jotka kertovat voittaneensa palkinnon (esim. "Ota lahjasi tänään ILMAISEKSI") ja heidän on vain lunastettava se.
Ilmoitukset lähetetään jopa viisi kertaa tunnissa, kunnes uhri suostuu antamaan puhelinnumeronsa. Kun he ovat tehneet sen, he ovat tilanneet premium -tekstiviestipalvelun, joka veloittaa heiltä noin 40 dollaria kuukaudessa.
Ilmoitukset ovat yleensä uhrin äidinkielellä - tämä alkeellinen sosiaalitekniikka tekniikka lisää tietoverkkorikollisten onnistumisprosenttia, koska ihmiset jakavat yleensä paremmin tietoja, kun heiltä kysytään heidän omalla kielellään.
Suojaudu GriftHorsea vastaan
Vaikka GriftHorse -sovelluksia ei voi enää ladata Google Play Kaupasta, ne ovat saatavilla osoitteessa useita kolmannen osapuolen sovelluskauppoja, mikä osoittaa, kuinka tärkeää on koskaan ladata sovelluksia epäluotettavista lähteet.
Toisaalta se, että ne olivat saatavilla maailman suosituimmassa sovelluskaupassa, viittaa siihen, että koskaan ei voi olla liian varovainen.
Pysy kaukana tuntemattomien kehittäjien sovelluksista suojataksesi laitettasi (ja pankkitiliäsi) arvosteluihin, älä koskaan asenna sovelluksia, jotka vaativat epätavallisia käyttöoikeuksia, ja harkitse sijoittamista haittaohjelmien torjuntaan ohjelmisto.
Pidä Android -laitteesi turvassa jollakin näistä johtavista Android -virustentorjuntasovelluksista.
Lue seuraava
- Turvallisuus
- Android
- Troijan hevonen
- Älypuhelin
Damir on freelance -kirjoittaja ja toimittaja, jonka työ keskittyy kyberturvallisuuteen. Kirjoittamisen lisäksi hän nauttii lukemisesta, musiikista ja elokuvista.
tilaa uutiskirjeemme
Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e -kirjoja ja ainutlaatuisia tarjouksia!
Klikkaa tästä tilataksesi