De malware stuurt pop-ups en meldingen om de gebruikers te misleiden.
een nieuwe Android-malware genaamd “GriftHorse” heeft meer dan 10 miljoen Android-smartphones uit 70 verschillende landen geïnfecteerd. De beveiligingsonderzoekers hebben het bedrijf ontdekt bij mobiel beveiligingsbedrijf Zimperium.
Volgens de onderzoekers voert de groep de campagne ongeveer vijf maanden uit, van november 2020 tot april 2021.
GriftHorse Malware Campagne heeft gebruikers uit 70 landen getarget
De gebruikers raakten besmet met de malware door gebruik te maken van de 200 trojan Android-apps die officieel beschikbaar zijn in de Play Store en in andere app-stores van derden. Google heeft die apps echter verwijderd nadat het op de hoogte was gesteld, maar de apps zijn nog steeds beschikbaar in winkels van derden.
De onderzoekers zeggen dat de GriftHorse-malwaregroep elke maand miljoenen betalingen van slachtoffers wereldwijd kan stelen.
De malware bedriegt de gebruikers om op visachtige links te klikken om het geld naar hun rekeningen om te leiden. Onderzoek van Zimperium zegt dat deze Android-apps in eerste instantie onschadelijk zijn, maar vervolgens misleidt het de gebruikers om zich te abonneren op de premiumservices zonder te weten dat de trojan-groep geld van de gebruikers steelt.
Zimperium’s zLabs-team ontdekte onlangs een agressieve #mobiel campagne voor premiumservices. Deze zwendel is verborgen achter #kwaadaardig Android #apps optreden als Trojaanse paarden. De #Trojaans aanval, die we hebben genoemd #GriftHorse, steelt geld van de slachtoffers. https://t.co/tz7R3KJ0yX
— ZIMPERIUM (@ZIMPERIUM) 29 september 2021
In een blogpost zegt het bedrijf dat deze kwaadaardige apps een bedreiging vormen voor Android-apparaten, aangezien het een premiebedrag van ongeveer 36 EUR (Rs. 3100 per maand) in rekening brengt. De campagne heeft zich gericht op miljoenen gebruikers door kwaadaardige pagina’s aan de gebruikers te tonen op basis van de locatie van het IP-adres.
Omdat ze zich in de lokale talen verspreiden, zijn de meeste gebruikers aangevallen. Er wordt beweerd dat de GriftHorse-campagne de meest wijdverbreide campagne is die in 2021 is gezien.
De malware stuurt pop-ups en meldingen die beloven prijzen en speciale aanbiedingen te geven. Als u op dergelijke pop-ups klikt, wordt de gebruiker doorgestuurd naar de online pagina waar hij zijn telefoonnummer moet bevestigen om de aanbieding te ontvangen.
Hier zijn enkele van de populaire apps die zijn geïnfecteerd met GriftHorse-malware:
- Handige vertaler Pro
- Hartslag
- Pulsvolger
- Geospot: GPS-locatietracker
- iCare – Vind locatie
- Mijn chatvertaler
Zelfs de Indiase gebruikers worden ook getroffen, dus let op. Zimperium nam contact op met Google over de apps die besmet zijn met GriftHorse. Zimperium is lid van de App Defense Alliance.