Malware w 200 aplikacjach zainfekowało 10 milionów urządzeń z Androidem. Natychmiast je usuń

Maksym SłomskiSkomentuj
Malware w 200 aplikacjach zainfekowało 10 milionów urządzeń z Androidem. Natychmiast je usuń
Niestety, mimo szczerych wysiłków Google, do Sklepu Play regularnie trafiają aplikacje zawierające złośliwe oprogramowanie, zaprojektowane z myślą o wykradaniu wrażliwych danych użytkowników i nie tylko. Za sprawą badaczy z Zimperium Labs właśnie usunięto z niego i innych sklepów dostępnych na urządzeniach z Androidem ponad 200 kolejnych takich aplikacji.

GriftHorse – malaware o 10 milionach ofiar

Wspomniane 200 aplikacji wyrządziło niemałe szkody. Okazuje się bowiem, że zainfekowały one malware o nazwie GriftHorse ponad 10 milionów urządzeń z Androidem w ponad 70 krajach. Jednym z tych krajów jest Polska.

Kampania mająca na celu rozpowszechnianie malware GriftHorse trwała co najmniej od listopada 2020 roku aż do kwietnia 2021 roku. W jaki sposób to złośliwe oprogramowanie działa? W skrócie, generuje ono dużą liczbę powiadomień i wyskakujących okienek, które zwabiają użytkowników specjalnymi zniżkami lub przeróżnymi nagrodami. Kliknięcie w takie powiadomienie lub okno skutkuje przekierowaniem na stronę internetową, gdzie użytkownik proszony jest o potwierdzenie numeru telefonu w celu uzyskania dostępu do promocji.

malware-mapa

Mapa przedstawiająca państwa, w których urządzenia z Androidem były infekowane GriftHorse. | Źródło: Zimperium Labs

Sposób na utratę niemałych pieniędzy

Niestety, jeżeli użytkownik dawał się omamić i dokonywał potwierdzenia numeru telefonu, stawał się subskrybentem SMS-ów premium, kosztujących ponad 35 dolarów (jakieś 140 złotych) miesięcznie. Szacuje się, że osoby odpowiadające za malware GriftHorse zarobiały od 1,5 miliona do 5 milionów dolarów miesięcznie (od 6 milionów do 20 milionów złotych miesięcznie).

Pierwsze ofiary złośliwego oprogramowania, jeżeli nie zauważyły, że z ich kont znikają pieniądze, mogły stracić nawet po tysiące złotych. Rzecz jasna, badacze z Zimperium Labs szybko powiadomiły Google o swoim odkryciu, dzięki czemu aplikacje zawierające malware już zniknęły ze Sklepu Play. Listę tych aplikacji znajdziesz na blogu Zimperium Labs. Koniecznie ją przeczytaj i sprawdź, czy żadna z nich nie znajduje się na Twoim telefonie.

Złośliwe oprogramowanie to nie przelewki

Jak chronić się przed aplikacjami, które mogą zawierać złośliwe oprogramowanie? Przede wszystkim, nie pobieraj na urządzenia z Androidem aplikacji spoza Sklepu Play i innych podobnych platform, w formie plików .apk. Po drugie, w samym Sklepie Play, Galaxy Store i innych platformach uważaj na aplikacje o wybrakowanych, podejrzanych opisach, a także takie, które są oceniane przez użytkowników co najwyżej przeciętnie. Ponadto, jeśli widzisz jakąś aplikację po raz pierwszy, spróbuj znaleźć o niej informacje w sieci, by przekonać się czy jest bezpieczna i nie podszywa się pod inną aplikację.

Niewątpliwie w przyszłości w Sklepie Play pojawią się kolejne aplikacje zawierające malware podobne do GriftHorse. Niestety nie da się tego uniknąć. Należy jednak pamiętać, że w AppStore na iOS także pojawia się mnóstwo aplikacji żerujących na użytkownikach, wbrew temu co próbuje komunikować Tim Cook.

Źródło: Zimperium Labs, fot. tyt. Canva

Udostępnij

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.