Ένας νέος δούρειος ίππος εμφανίστηκε στη σκηνή, μολύνοντας πάνω από 10 εκατομμύρια συσκευές με Androidem σε όλο τον κόσμο και προκάλεσαν ζημιές εκατοντάδων εκατομμυρίων ευρώ. Αυτό αναφέρεται σε μια νέα αναφορά από την ομάδα ασφαλείας Zimperium zLabs. Το Trojan, που ονομάζεται GriftHorse από το Zimperium zLabs, χρησιμοποιεί κακόβουλο androidov εφαρμογές για κατάχρηση των αλληλεπιδράσεων των χρηστών και εξαπάτησή τους ώστε να εγγραφούν σε μια κρυφή υπηρεσία premium.
Αφού μολυνθεί androidsmartphone, το trojan αρχίζει να στέλνει αναδυόμενες ειδοποιήσεις με ψεύτικη τιμή. Αυτές οι ειδοποιήσεις επανεμφανίζονται περίπου πέντε φορές την ώρα μέχρι ο χρήστης να τις πατήσει για να αποδεχτεί την προσφορά. Ο κακόβουλος κώδικας ανακατευθύνει τον χρήστη σε έναν ιστότοπο για συγκεκριμένη περιοχή, όπου του ζητείται να εισαγάγει τον αριθμό τηλεφώνου του για επαλήθευση. Στη συνέχεια, ο ιστότοπος στέλνει αυτόν τον αριθμό στην υπηρεσία premium SMS, η οποία εξοικονομεί στον χρήστη 30 ευρώ (περίπου 760 κορώνες) κάθε μήνα. Σύμφωνα με τα ευρήματα της ομάδας, το Trojan στόχευε χρήστες από περισσότερες από 70 χώρες σε όλο τον κόσμο.
Οι ερευνητές ασφαλείας ανακάλυψαν επίσης ότι η GriftHorse άρχισε να επιτίθεται τον περασμένο Νοέμβριο μέσω κακόβουλων εφαρμογών που αρχικά διανέμονταν μέσω του Google Play Store καθώς και καταστημάτων τρίτων. Τα καλά νέα είναι ότι οι μολυσμένες εφαρμογές έχουν ήδη καταργηθεί από το Google Store, αλλά εξακολουθούν να παραμένουν σε ιστότοπους τρίτων και σε μη ασφαλή αποθετήρια. Επομένως, εάν πρόκειται να φορτώσετε μια εφαρμογή, τουλάχιστον βεβαιωθείτε ότι τη λαμβάνετε από μια αξιόπιστη πηγή. Ιδανικά, να κάνετε λήψη εφαρμογών μόνο από το κατάστημα Google Play ή Galaxy Κατάστημα. Επιπλέον, βεβαιωθείτε ότι η συσκευή σας Galaxy χρησιμοποιεί την πιο πρόσφατη ενημέρωση κώδικα ασφαλείας.
Μπορεί να σας ενδιαφέρει
Τι να περιμένουμε από το Lagdroid, το λειτουργικό σύστημα είναι ένας ιός από μόνος του 🙂
Υποθέτω ότι το καταλαβαίνεις, τι γίνεται με τους περιοριστές 😉