Jeste li na mobitelu dobili neobičnu notifikaciju da ste osvojili dar? Ako jeste, to može biti GriftHorse, novi trojanac koji hara Android uređajima.
Pametni telefoni su pretekli računala kao najpopularniji uređaj za pristup internetu. Nadalje, kao što već znate, Android je vodeći mobilni operativni sustav u svijetu, a (cyber)kriminalci već dugo ciljaju te korisnike s različitim vrstama zlonamjernog softvera, uključujući trojance.
Novi, opasni Android trojanac nazvan GriftHorse uočen je “u divljini”.
Trojanac GriftHorse “skriva” se u aplikacijama
Mobilna sigurnosna tvrtka Zimperium ovog je tjedna objavila opsežno izvješće koje otkriva da je GriftHorse ukrao stotine milijuna dolara od više od 10 milijuna korisnika Androida u približno 70 zemalja svijeta.
Kibernetički kriminalci iza GriftHorsea ne oslanjaju se na konvencionalnu taktiku implementacije. Umjesto toga, zlonamjerni softver pokreću putem naizgled legitimnih aplikacija, od kojih je većina bila dostupna u Trgovini Play sve dok Zimperium nije obavijestio Google.
Više od 200 aplikacija korišteno je u kampanji GriftHorsea, koja datira iz studenog 2020. Dotične aplikacije su rasprostranjene u “različitim kategorijama” na Storeu, što je cyber kriminalcima omogućilo ciljanje širokog spektra korisnika.
Kako GriftHorse trojanac radi?
Način rada GriftHorsea prilično je jednostavan. Nakon što korisnik (ili u ovom slučaju – žrtva) preuzme zlonamjernu aplikaciju, bombardira ga se obavijestima u kojima se govori da je osvojio nagradu (npr. “Uzmite svoj DAR danas BESPLATNO“) i samo ju treba zatražiti.
Obavijesti se šalju čak pet puta na sat, sve dok žrtve ne pristanu unijeti svoj telefonski broj. Nakon što to učine, pretplaćeni su na premium SMS uslugu koja im naplaćuje oko 40 dolara mjesečno.
Obavijesti su obično na nativnom jeziku žrtve – ova rudimentarna tehnika društvenog inženjeringa povećava stopu uspjeha kibernetičkih kriminalaca jer je ljudima općenito ugodnije dijeliti informacije kada ih se zatraži na njihovom jeziku.
Zaštitite se od GriftHorsea
Iako se aplikacije GriftHorsea više ne mogu preuzeti iz trgovine Google Play, one su dostupne u nekoliko third-party storeova aplikacija, što pokazuje koliko je važno da nikada ne preuzimate aplikacije iz nepouzdanih izvora.
S druge strane, činjenica da su bili dostupni u najpopularnijoj trgovini aplikacija na svijetu sugerira da se nikada ne možete biti previše oprezni.
Da biste zaštitili svoj uređaj (i svoj bankovni račun), klonite se aplikacija nepoznatih programera, obratite pozornost na recenzije, nikada ne instalirajte aplikacije koje zahtijevaju neobična dopuštenja i razmislite o ulaganju u softver protiv zlonamjernog softvera.
Piše: B.P.