Büyük ölçekli bir kötü amaçlı yazılım kampanyası, 70'ten fazla ülkeden 10 milyondan fazla Android cihazı enfekte etti ve muhtemelen mağdurlarından yüz milyonlarca kurbanlarından çalınarak, bunları ücretli hizmetlere abone olmalarını zorlaştırdı.
GRIFTHORSE, bu saldırılarda kullanılan Trojan, bu yasadışı global premium hizmet kampanyasını ilk gören Zimperium ZLabs Araştırmacıları tarafından keşfedildi.
Bu kampanya, 2020 - Nisan 2021 arasında, kötü amaçlı uygulamalarının en son güncellendiğinde kabaca beş aydır faaliyet göstermektedir.
Kötü amaçlı yazılım, Google'ın resmi oyun mağazası ve üçüncü taraf App mağazalarından geçen 200'den fazla truva haline getirilmiş Android uygulaması kullanılarak teslim edildi.
Google, kötü amaçlı doğalarından haberdar olduktan sonra uygulamaları kaldırırken, üçüncü taraf depolarından dolayı hala kullanılabilirler.
Araştırmacıların tahminlerine göre, siber suçlar dünyanın dört bir yanındaki kurbanlardan her ay tekrarlayan ödemelerde milyonlarca çalınabilir.
Grifthorse kötü amaçlı yazılımını mağdurlarına bulaştırmak için kullandılar ve onları yüzlerce milyonlarca, ceplerini sıraya soktu.
200 Trojanize başvuru, kötü amaçlı yazılım karşıtı satıcıların büyük çoğunluğu tarafından tespit edilmedi ve grifthorse kampanyası aktifken aylarca algılama yapmayı başardı.
Çok sayıda uygulamanın yanı sıra, GRIFTHORSE geliştiricileri ayrıca, trojanize uygulamaların mümkün olduğu kadar çok mağdur vurmak için birden fazla kategoriye yayıldığından emin oldular.
Bir kurbanın telefonuna yüklendikten sonra, bu kötü amaçlı uygulamalar cep telefonu numarasına erişim kazandı ve kurbanlarını ayda 30 € 'dan fazla tahsil edilen Premium SMS hizmetlerine abone olmak için şüphesiz mağdurları hile yapan ödül ve hediye uyarılarıyla sunmak için kullandı. Telefon faturaları.
Zımpanium, "Zimperium ZLAB'lar, küresel olarak 10 milyon kurbandan yukarı doğru agresif bir mobil premium hizmet kampanyası keşfetti ve çalınan toplam tutar yüzlerce milyon Euro'ya iyi olabileceği" dedi.
Hemen farkedilen mağdurlar (muhtemelen banka hesapları aracılığıyla tekrarlayan ödemeler kuranlar), paralarını geri almak için az aylarca bu masrafları ödedi.
"Bu, ilk mağdurlarından biri, eğer aldatmacayı kapatmadılarsa, yazma sırasında 200 € 'dan fazla kaybetti. Mağdurların kümülatif kaybı, araştırmacı," mağdurların kümülatif kaybı, siber suçlayıcı grubu için büyük bir kara katkıda bulundu " açıkladı.
"Sayısal istatistikler, 10 milyondan fazla Android kullanıcısının bu kampanyanın küresel olarak kurbanı olduğunu ortaya koyuyor, tehdit grubu daha zengin ve zamanla motive edildi."
Mağdurları muhtemelen hala premium aboneliklerle çalınan parayı kurtarmaya çalışıyor olsa da, Grifthorse Truva'yı arkasındaki siber suç grubu yüz milyonlarca.
Grifthorse kampanyasında kullanılan tüm trojanize uygulamaların tam listesi Zimperium'un raporunun sonunda mevcuttur.
Kötü Amaçlı WhatsApp Mod Kötü Amaçlı Yazılımlı Android Cihazları Enfekte
Yeni Kötü Amaçlı Yazılım Steam, Epic Games Mağazası ve EA Origin Hesapları
Yeni ADLOAD Malware Variant, Apple'ın XProtect Savunmaları aracılığıyla kayıyor
Wirex DDOS Botnet admin otel zinciri saldırmak için ücretlendirildi
Solarwinds Hackers tarafından geliştirilen yeni tomiris backdoor muhtemelen
Kaynak: Bleeping Computer