Rapport: Android Trojan GriftHorse verzilvert meer dan 10 miljoen slachtoffers


In Google Play zouden onder meer meer dan 200 legitiem ogende apps die besmet zijn met kwaadaardige code zijn binnengeslopen, waarop slachtoffers onopgemerkt betaalde abonnementen afsluiten. De campagne zal naar verwachting meer dan 10 miljoen Android-gebruikers wereldwijd treffen.

Beveiligingsonderzoekers van Zimperium waarschuwen hiervoor in een artikel. Op het eerste gezicht zijn de apps in Google Play en andere app stores bedoeld voor Android kijk niet verdacht. Maar na de installatie zou kwaadaardige code actief moeten worden, die op de achtergrond abonnementen voor 30 euro per maand afsluit. Maar daarvoor moeten slachtoffers wel meespelen.

Aangezien veel van de apps op honderdduizenden en meer apparaten zijn geïnstalleerd, loopt het bedrag dat de aanvallers hebben opgehaald volgens de appstores waarschijnlijk op tot enkele honderden miljoenen euro’s, zeggen de beveiligingsonderzoekers.

Volgens hen heeft Google inmiddels de Trojaanse apps uit de winkel verwijderd. Een lijst van de getroffen apps is te zien in het artikel van de beveiligingsonderzoekers. Een willekeurig voorbeeld van heise Security heeft aangetoond dat sommige apps nog steeds verschijnen in winkels van derden. Op dit moment is de algemene regel dat Android-gebruikers niet zomaar apps van welke bron dan ook mogen installeren.

De campagne genaamd GriftHorse wordt actief in 70 landen. Nadat de trojan actief is, wordt verondersteld dat hij slachtoffers bombardeert met valse berichten om te winnen. Wie op de link in het bericht klikt, ergert zich eraan. Belandt volgens de onderzoekers op een nepwebsite waar slachtoffers hun mobiele telefoonnummer moeten invoeren. Dankzij de analyse van het IP-adres moeten de websites in de taal van het slachtoffer zijn.

Als alles goed gaat voor de aanvaller, sluit het slachtoffer een betaald premium sms-abonnement af. Het slachtoffer mag hier niet direct van op de hoogte zijn. Dat merk je pas bij de maandelijkse gsm-factuur. Om niet ontdekt te worden, moeten de breinen van de campagne hun acties effectief verbergen en domeinen niet hergebruiken. Bovendien worden er momenteel nauwelijks antivirusscanners geacht te reageren op de malware.


(van)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: