Malwarová kampaň infikovala miliony zařízení se systémem Android

Zpět na blog

Strůjci kampaně své oběti z více než 70 zemí okradli o stovky milionu dolarů tím, že je bez jejich vědomí přihlásili k placeným službám. Trojského koně GriftHorse, který byl při těchto útocích použit, objevili výzkumníci společnosti Zimperium zLabs, kteří jako první zaznamenali tuto nelegální globální kampaň.

Pro šíření malwaru bylo použito přes 200 trojských aplikací, které unikly detekci většiny antimalwarových nástrojů a podařilo se jim vyhýbat odhalení celé měsíce, po které byla kampaň GriftHorse aktivní. Kampaň byla aktivní zhruba pět měsíců, od listopadu 2020 do dubna 2021, kdy byly škodlivé aplikace naposledy aktualizovány.

Společnost Google sice tyto aplikace, ve kterých se trojan nacházel, po upozornění na jejich škodlivou povahu odstranila, ale stále jsou k dispozici ke stažení na úložištích třetích stran. Podle odhadů výzkumníků mohli kyberzločinci každý měsíc ukrást obětem po celém světě miliony v pravidelných platbách.

Kromě velkého počtu aplikací se strůjci GriftHorse postarali také o to, aby byly trojanizované aplikace rozprostřeny do více kategorií a zasáhly tak co nejvíce obětí.

Jakmile byly tyto škodlivé aplikace nainstalovány do telefonu oběti, získaly přístup k telefonnímu číslu a využily ho k tomu, aby nic netušící oběti přihlásily k prémiovým SMS službám, které jim účtovaly více než 30 eur měsíčně k jejich telefonním účtům.

„Společnost Zimperium zLabs nedávno objevila agresivní kampaň na prémiové mobilní služby, která celosvětově zahrnuje až 10 milionů obětí a celková odcizená částka může dosahovat stovek milionů eur,“ uvedla ve své zprávě společnost Zimperium.

Ukradené peníze je téměř nemožné získat zpět

Oběti, které si nevšimly podezřelých plateb hned (pravděpodobně uživatelé, kteří si nastavili opakované platby prostřednictvím svých bankovních účtů), platily tyto poplatky celé měsíce a prakticky nemají možnost získat své peníze zpět.

To znamená, že jedna z jejich prvních obětí, pokud podvod neodhalila, přišla do této doby zhruba o 200 eur. Kumulativní ztráta obětí tak dává dohromady velice solidní zisk, který šel ve prospěch kyberzločinecké skupiny, která za trojanem stojí. Číselné statistiky ukazují, že se kampaň dotkla více než 10 milionů uživatelů systému Android.

Kompletní seznam všech trojanizovaných aplikací použitých v kampani GriftHorse je k dispozici na konci zprávy společnosti Zimperium.

Zdroj: BleepingComputer

6. 10. 2021