Na scéně se objevil nový trojský kůň, který infikoval přes 10 milionů zařízení s Androidem po celém světě a způsobil škody za stovky milionů eur. Informuje o tom nová zpráva bezpečnostního týmu Zimperium zLabs. Trojan, kterému Zimperium zLabs dalo jméno GriftHorse, používá škodlivé androidové aplikace, aby zneužil interakce uživatelů a přiměl je k tomu, aby se přihlásili do skryté prémiové služby.
Po infikování androidového smartphonu začne trojan posílat vyskakovací oznámení s vymyšlenou cenou. Tato upozornění se znovu objevují přibližně pětkrát za hodinu, dokud uživatel klepnutím na ně nabídku nepřijme. Škodlivý kód po uživatele přesměruje na webovou stránku specifickou pro danou oblast, kde je požádán, aby pro ověření zadal své telefonní číslo. Následně stránka toto číslo odešle do prémiové SMS služby, která uživatele každý měsíc připraví o 30 eur (zhruba 760 korun). Trojan si podle zjištění týmu za svůj terč vybral uživatele z více než 70 zemí světa.
Bezpečnostní výzkumníci také zjistili, že GriftHorse začal útočit loni v listopadu prostřednictvím škodlivých aplikací, které byly zpočátku distribuovány přes obchod Google Play a také obchody třetích stran. Dobrou zprávou je, že infikované aplikace již byly z obchodu Googlu odstraněny, nicméně stále zůstávají na webech třetích stran a v nezabezpečených úložištích. Takže pokud hodláte sideloadovat nějakou aplikaci, alespoň se ujistěte, že jste ji získali z důvěryhodného zdroje. Ideálně pak aplikace stahujte pouze z obchodu Google Play nebo Galaxy Store. Kromě toho se ujistěte, že vaše zařízení Galaxy používá nejnovější bezpečnostní patch.
Mohlo by vás zajímat
Co taky od Lagdroidu čekat, už ten OS je vir sám o sobě 🙂
Asi tomu rozumíš ty, co ty omezenče 😉