Μια μεγάλη hacking εκστρατεία που χρησιμοποιεί malware, έχει μολύνει περισσότερες από 10 εκατομμύρια συσκευές Android από περισσότερες από 70 χώρες. Η εκστρατεία αυτή είναι πιθανότατα υπεύθυνη για την κλοπή ενός τεράστιου χρηματικού ποσού, αφού οι εφαρμογές που διαδίδουν το malware, κάνουν εγγραφή των θυμάτων σε συνδρομητικές υπηρεσίες, χωρίς να το γνωρίζουν. Οι κακόβουλες Android εφαρμογές που είχαν καταφέρει να περάσουν στο Google Play Store διένειμαν το GriftHorse malware, το οποίο ανακαλύφθηκε από τους ερευνητές του Zimperium zLabs.
Δείτε επίσης: Apple και Google Stores: Apps για παιδιά δεν είχαν πολιτική απορρήτου
Αυτή η malware εκστρατεία ήταν ενεργή για περίπου πέντε μήνες, μεταξύ Νοεμβρίου 2020 και Απριλίου 2021.
Το GriftHorse παραδόθηκε στα θύματα χάρη σε 200 trojanized Android εφαρμογές που είχαν περάσει στο επίσημο κατάστημα της Google (Play Store) και αλλά και σε καταστήματα εφαρμογών τρίτων.
Ενώ η Google έχει αφαιρέσει τις εφαρμογές, από τη στιγμή που ειδοποιήθηκε για την κακόβουλη φύση τους, εξακολουθούν να είναι διαθέσιμες για λήψη σε καταστήματα τρίτων.
Σύμφωνα με τους ερευνητές, οι εγκληματίες θα μπορούσαν να έχουν κλέψει εκατομμύρια, μέσα από τις συνδρομές που πλήρωναν κάθε μήνα τα θύματα χωρίς να το γνωρίζουν.
Δείτε επίσης: Περισσότερες από 130.000 κακόβουλες διευθύνσεις IP αποκλείστηκαν πριν την απογραφή 2021
Οι εγκληματίες χρησιμοποίησαν το κακόβουλο λογισμικό GriftHorse για να μολύνουν τα θύματά τους και τους έγραψαν σε premium υπηρεσίες, για να τους παίρνουν χρήματα.
Οι 200 trojanized Android εφαρμογές δεν εντοπίστηκαν από τη συντριπτική πλειοψηφία των προμηθευτών λογισμικού προστασίας από malware και κατάφεραν να αποφύγουν τον εντοπισμό για μήνες, ενώ η εκστρατεία GriftHorse ήταν ενεργή.
Οι ερευνητές παρατήρησαν επίσης ότι οι 200 εφαρμογές ανήκαν σε διαφορετικές κατηγορίες για να “χτυπήσουν” όσο το δυνατόν περισσότερα θύματα.
Μετά την εγκατάσταση στο τηλέφωνο ενός θύματος, αυτές οι κακόβουλες εφαρμογές ήταν σε θέση να αποκτήσουν πρόσβαση στον αριθμό κινητού τηλεφώνου και να τον χρησιμοποιήσουν για να κάνουν εγγραφή των ανυποψίαστων θυμάτων σε premium υπηρεσίες SMS που χρέωναν περισσότερα από 30 ευρώ το μήνα στους λογαριασμούς τηλεφώνου τους.
Δείτε επίσης: FTC: Εκβιαστές στοχεύουν την κοινότητα LGBTQ+ σε dating apps
Οι ερευνητές εκτιμούν ότι έχουν επηρεαστεί πάνω από 10 εκατομμύρια χρήστες Android από τις κακόβουλες εφαρμογές που υπήρχαν στο Google Play Store και αλλού και ότι έχουν κλαπεί εκατοντάδες εκατομμύρια ευρώ.
Android malware: Τα κλεμμένα χρήματα είναι σχεδόν αδύνατο να ανακτηθούν
Τα θύματα που δεν το αντιλήφθηκαν αμέσως (πιθανότατα όσοι έκαναν επαναλαμβανόμενες πληρωμές μέσω των τραπεζικών τους λογαριασμών) πλήρωναν για μήνες, και δυστυχώς έχουν ελάχιστες πιθανότητες να πάρουν πίσω τα χρήματά τους.
“Τα στατιστικά αποκαλύπτουν ότι περισσότεροι από 10 εκατομμύρια χρήστες Android έπεσαν θύματα αυτής της καμπάνιας παγκοσμίως, χάνοντας πολλά χρήματα, ενώ η ομάδα απειλών έγινε πλουσιότερη και απέκτησε περισσότερα κίνητρα με την πάροδο του χρόνου“.
Η πλήρης λίστα όλων των trojanized εφαρμογών που χρησιμοποιούνται στην καμπάνια GriftHorse είναι διαθέσιμη στο τέλος της αναφοράς της Zimperium.
Πηγή: Bleeping Computer