Το νέο κακόβουλο λογισμικό GriftHorse μολύνει περισσότερα από 10 εκατομμύρια τηλέφωνα Android

Ερευνητές ασφάλειας βρήκαν μια τεράστια επιχείρηση επίθεσης σε χρήστες με κακόβουλο λογισμικό, το οποίο έχει επηρεάσει περισσότερα από 10 εκατομμύρια smartphone Android σε περισσότερες από 70 χώρες από τον Νοέμβριο του 2020 τουλάχιστον και βγάζει εκατομμύρια δολάρια για τους χειριστές του σε μηνιαία βάση. 
Ανακαλύφθηκε από την εταιρεία ασφάλειας κινητών Zimperium, το κακόβουλο λογισμικό GriftHorse το οποίο διανεμήθηκε μέσω εφαρμογών που μεταφορτώθηκαν από το επίσημο Google Play Store και σε καταστήματα εφαρμογών Android τρίτων κατασκευαστών. Εάν οι χρήστες εγκαταστήσουν κάποια από αυτές τις κακόβουλες εφαρμογές, το GriftHorse αρχίζει να εμφανίζει στους χρήστες αναδυόμενα παράθυρα και ειδοποιήσεις που προσφέρουν διάφορα βραβεία και ειδικές προσφορές. Οι χρήστες που επιλέγουν να ακολουθήσουν αυτές τις ειδοποιήσεις ανακατευθύνονται σε μια διαδικτυακή σελίδα όπου τους ζητείται να επιβεβαιώσουν τον αριθμό τηλεφώνου τους για να έχουν πρόσβαση στην προσφορά. Αλλά, στην πραγματικότητα, οι χρήστες εγγράφονται σε premium υπηρεσίες SMS που χρεώνουν πάνω από $ 35 το μήνα, χρήματα που πηγαίνουν κατευθείαν στις τσέπες των χειριστών του GriftHorse.

Οι ερευνητές του Zimperium, Aazim Yaswant & Nipun Gupta, οι οποίοι παρακολουθούν το κακόβουλο λογισμικό GriftHorse εδώ και μήνες, το περιέγραψαν ως "μια από τις πιο διαδεδομένες επιχειρήσεις επίθεσης σε χρήστες που έχει δει η ερευνητική ομάδα zLabs απειλών το 2021". Με βάση αυτό που είδαν μέχρι τώρα, οι ερευνητές εκτίμησαν ότι η συμμορία GriftHorse κερδίζει σήμερα από 1,5 έως 4 εκατομμύρια δολάρια το μήνα από το σχέδιό τους.