Na scéne sa objavil nový trójsky kôň, ktorý infikoval vyše 10 miliónov zariadení s Androidom po celom svete a spôsobil škody za stovky miliónov eur. Informuje o tom nová správa bezpečnostného tímu Zimperium zLabs. Trojan, ktorému Zimperium zLabs dalo meno GriftHorse, používa škodlivé androidové aplikácie, aby zneužil interakcie užívateľov a prinútil ich k tomu, aby sa prihlásili do skrytej prémiovej služby.
Po infikovaní androidového smartfónu začne trojan posielať vyskakovacie oznámenia s vymyslenou cenou. Tieto upozornenia sa znovu objavujú približne päťkrát za hodinu, kým používateľ kliknutím na ne ponuku neprijme. Škodlivý kód po užívateľa presmeruje na webovú stránku špecifickú pre danú oblasť, kde je požiadaný, aby pre overenie zadal svoje telefónne číslo. Následne stránka toto číslo odošle do prémiovej SMS služby, ktorá používateľa každý mesiac pripraví o 30 eur. Trojan si podľa zistenia tímu za svoj terč vybral používateľov z viac ako 760 krajín sveta.
Bezpečnostní výskumníci tiež zistili, že GriftHorse začal útočiť vlani v novembri prostredníctvom škodlivých aplikácií, ktoré boli spočiatku distribuované cez obchod Google Play a taktiež obchody tretích strán. Dobrou správou je, že infikované aplikácie už boli z obchodu Googlu odstránené, ale stále zostávajú na weboch tretích strán av nezabezpečených úložiskách. Takže ak hodláte sideloadovať nejakú aplikáciu, aspoň sa uistite, že ste ju získali z dôveryhodného zdroja. Ideálne potom aplikácie sťahujte iba z obchodu Google Play alebo Galaxy Store. Okrem toho sa uistite, že vaše zariadenie Galaxy používa najnovšie bezpečnostné patch.
Mohlo by vás zaujímať
Čo tiež od Lagdroidu čakať, už ten OS je vírus sám o sebe 🙂
Asi tomu rozumieš ty, čo ty obmedzovače 😉