Paikalle ilmestyi uusi Troijan hevonen, joka tartuttaa yli 10 miljoonaa laitetta Androidem ympäri maailmaa ja aiheutti satojen miljoonien eurojen arvoisia vahinkoja. Tästä kerrotaan Zimperium zLabs -turvatiimin uudessa raportissa. Troijalainen, jonka Zimperium zLabs on nimennyt GriftHorseksi, käyttää haittaohjelmia androidov-sovelluksia väärinkäyttääkseen käyttäjien vuorovaikutusta ja huijatakseen heidät rekisteröitymään piilotettuun premium-palveluun.
Tartunnan jälkeen androidälypuhelimeen, troijalainen alkaa lähettää ponnahdusilmoituksia väärennetyllä hinnalla. Nämä ilmoitukset tulevat uudelleen näkyviin noin viisi kertaa tunnissa, kunnes käyttäjä napauttaa niitä hyväksyäkseen tarjouksen. Haitallinen koodi ohjaa käyttäjän aluekohtaiselle verkkosivustolle, jonne häntä pyydetään antamaan puhelinnumero vahvistusta varten. Tämän jälkeen sivusto lähettää tämän numeron premium-tekstiviestipalveluun, joka säästää käyttäjältä 30 euroa (noin 760 kruunua) kuukaudessa. Ryhmän havaintojen mukaan troijalainen oli kohdistettu käyttäjille yli 70 maasta ympäri maailmaa.
Tietoturvatutkijat havaitsivat myös, että GriftHorse aloitti hyökkäyksen viime marraskuussa haitallisten sovellusten kautta, joita alun perin jaettiin Google Play -kaupan sekä kolmansien osapuolien kauppojen kautta. Hyvä uutinen on, että tartunnan saaneet sovellukset on jo poistettu Google Storesta, mutta ne ovat edelleen kolmansien osapuolien verkkosivustoilla ja turvattomissa arkistoissa. Joten jos aiot sivuladata sovelluksen, varmista ainakin, että saat sen luotettavasta lähteestä. Ihannetapauksessa lataa sovelluksia vain Google Play Kaupasta tai Galaxy Store. Varmista lisäksi, että laitteesi Galaxy käyttää uusinta tietoturvakorjausta.
Saatat olla kiinnostunut
Mitä odottaa Lagdroidilta, käyttöjärjestelmä on virus itsessään 🙂
Ymmärrät varmaan sen, entä te rajoittimet 😉