PHẦN MỀM ĐỘC HẠI GRIFTHORSE LÂY NHIỄM HƠN 10 TRIỆU THIẾT BỊ.
Các nhà nghiên cứu vừa phát hiện ra hoạt động của phần mềm độc hại GriftHorse, đã lây nhiễm hơn 10 triệu thiết bị Android trên toàn thế giới.
Các nhà nghiên cứu từ Zimperium đã phát hiện ra một phần mềm độc hại, với tên GriftHorse, đã lây nhiễm hơn 10 triệu điện thoại thông minh Android tại hơn 70 quốc gia.
Theo các chuyên gia, chiến dịch phần mềm độc hại bắt đầu hoạt động vào khoảng tháng 11 năm 2020, lây nhiễm trên các thiết bị qua một số ứng dụng tưởng chừng như vô hại và tải chúng lên cửa hàng Google Play và các cửa hàng ứng dụng Android của bên thứ ba.
Zimperium cho biết trong một báo cáo: “Zimperium zLabs phát hiện thấy một chiến dịch lừa đảo nhắm vào thiết bị di động với khoảng 10 triệu nạn nhân trên toàn cầu với tổng số tiền bị đánh cắp có thể lên đến hàng trăm triệu Euro. Kẻ tấn công sử dụng các ứng dụng Android độc hại có khả năng hoạt động như một Trojan, nhằm lợi dụng sự tương tác của người dùng để gia tăng sự lây lan.”
Nhóm đứng sau phần mềm độc hại này đang thực hiện một chiến dịch toàn cầu để phát tán Trojan vào nhiều thiết bị nhất có thể. Chúng kiếm tiền bằng cách đăng ký các dịch vụ trả phí sử dụng thiết bị bị nhiễm, phí dịch vụ có thể lên đến 36 Euro mỗi tháng. Quá trình lây nhiễm bắt đầu bằng việc hiển thị các thông báo giả mạo tới người dùng với nội dung trúng thưởng. Sau đó yêu cầu nạn nhân làm theo yêu cầu để nhận.
Zimperium viết: “Khi chấp nhận lời mời tham gia giải thưởng, phần mềm độc hại sẽ chuyển hướng nạn nhân đến một trang web, và yêu cầu gửi số điện thoại để xác minh. Nhưng trên thực tế, số điện thoại được gửi đến một dịch vụ SMS trả phí, dịch vụ này sẽ bắt đầu tính phí hóa đơn điện thoại của nạn nhân trên € 30 mỗi tháng. Hành vi trộm cắp này rất khó bị phát hiện, và không có cách nào để nạn nhân lấy lại số tiền đã mất.”
Theo điều tra của Zimperium, GriftHorse được kẻ tấn công đầu tư rất nhiều với những đoạn mã chất lượng, cùng với hàng loạt các trang web giả mạo, và hơn 200 ứng dụng Trojan để lây nhiễm. Thống kê cho thấy, kẻ đứng sau mã độc này có thể kiếm được 1.2 triệu Euro đến 3.5 triệu Euro mỗi tháng, tổng số tiền lừa đảo có thể nên đến hàng trăm triệu Euro.
Để không trở thành nạn ngân của phần mềm độc hại GriftHorse, Whitehat khuyến cáo người dùng chỉ nên cài ứng dụng ở những nguồn đáng tin cậy, đồng thời xem xét kĩ lưỡng những nhận xét, đánh giá cho mỗi ứng dụng trước khi quyết định cài đặt.
Theo nguồn sưu tầm.