Nutitelefonid on ületanud arvutite populaarseima Interneti -ühenduse loomise seadme. Android on ülemaailmne juhtiv operatsioonisüsteem ja küberkurjategijad on selle kasutajaid juba ammu sihtinud erinevat tüüpi pahavaraga, sealhulgas troojalastega.

Looduses on märgatud uut, ohtlikku Androidi troojalast nimega GriftHorse.

GriftHorse Trooja peidab end rakendustes

Mobiilne turvaettevõte Zimperium avaldas sel nädalal ulatusliku aruande, millest selgus, et GriftHorse on varastanud sadu miljoneid dollareid enam kui 10 miljonilt Androidi kasutajalt ligikaudu 70 riigis üle maailma.

GriftHorse taga olevad küberkurjategijad ei tugine tavapärasele juurutamistaktikale. Selle asemel käivitavad nad pahavara pealtnäha legitiimsete rakenduste kaudu, millest enamik oli Play poes saadaval seni, kuni Zimperium Google'it teavitas.

SEOTUD: Aruanne: Google Play Protect kahjustab pahavara tuvastamist

Kampaanias GriftHorse, mis pärineb novembrist 2020, kasutati üle 200 rakenduse. Need olid jaotatud erinevatesse kategooriatesse, mis võimaldas küberkurjategijatel sihtida laia kasutajaskonda.

instagram viewer

Kuidas GriftHorse Trooja töötab

GriftHorse Trooja töörežiim on üsna lihtne. Kui ohver on pahatahtliku rakenduse alla laadinud, pommitatakse teda märguannetega, mis ütlevad neile, et nad on auhinna võitnud (nt „Võtke oma kingitus täna TASUTA”) ja peavad selle lihtsalt taotlema.

Teateid saadetakse kuni viis korda tunnis, kuni ohver on nõus oma telefoninumbri sisestama. Kui nad seda teevad, tellivad nad lisatasu SMS -teenuse, mis võtab neilt umbes 40 dollarit kuus.

Teated on tavaliselt ohvri emakeeles - see algeline sotsiaaltehnoloogia See meetod suurendab küberkurjategijate edukust, sest inimestel on üldiselt mugavam jagada teavet, kui neid küsitakse nende emakeeles.

Kaitske end GriftHorse eest

Kuigi GriftHorse'i rakendusi ei saa enam Google Play poest alla laadida, on need saadaval saidil mitmed kolmanda osapoole rakenduste poed, mis illustreerib, kui oluline on mitteusaldusväärsetelt rakendusi mitte kunagi alla laadida allikatest.

Teisest küljest näitab asjaolu, et need olid saadaval maailma populaarseimas rakendustepoes, et kunagi ei saa olla liiga ettevaatlik.

Seadme (ja pangakonto) kaitsmiseks hoidke eemal tundmatute arendajate rakendustest, pöörake tähelepanu arvustuste jaoks, ärge kunagi installige rakendusi, mis nõuavad ebatavalisi lube, ja kaaluge investeerimist pahavaratõrjesse tarkvara.

JagaPiiksumaE -post
6 parimat viirusetõrjerakendust Androidile

Hoidke oma Android -seade turvalisena ühega neist juhtivatest Androidi viirusetõrjerakendustest.

Loe edasi

Seotud teemad
  • Turvalisus
  • Android
  • Trooja hobune
  • Nutitelefon
Autori kohta
Damir Mujezinovic (7 artiklit avaldatud)

Damir on vabakutseline kirjanik ja reporter, kelle töö keskendub küberturvalisusele. Lisaks kirjutamisele naudib ta lugemist, muusikat ja filmi.

Veel Damir Mujezinovicilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin