Tízmillió készüléket fertőzött meg egy mobilvírus

​Egy olyan támadássorozatról hullt le a lepel, amelynek akár 10 millió felhasználó is áldozatául eshetett. A csalók több millió eurót zsebelhettek be.
 

Sajnos manapság korántsem szokatlan jelenség, hogy kártékony mobil alkalmazásokra derül fény. Még az sem okoz meglepetést, ha egy ártalmas alkalmazás a Google hivatalos Play áruházából kerül elő. Az azonban szerencsére nem mindennapos jelenség, hogy egy olyan összehangolt támadássorozat következzen be, amelynek több millió felhasználó esik áldozatául, és összességében igen komoly pénzügyi károkhoz vezet. Az elmúlt napokban azonban egy ilyen esetre figyeltek fel biztonsági kutatók.
 
A Zimperium zLabs csapata számolt be arról, hogy a GriftHorse nevű mobilvírus idén több hónapon keresztül nagyon intenzíven terjedt, és jelentős pénzügyi károkat okozott a pórul járt felhasználók számára. A trójai kódja több mint 200 mobil alkalmazásban volt kimutatható. Ezek az appok egyrészt a Google Play áruházban, másrészt egyéb weboldalakon tűntek fel. Noha a Google a problémás szoftverek felismerését követően azonnal törölte azokat, a többi webhelyen akár még most is elérhető lehet egy-egy GriftHorse-zal fertőzött alkalmazás.
 
A vizsgálatok szerint a trójai legalább 10 millió készülékre kerülhetett fel, és 70 országban volt jelen 2020 novembere és 2021 áprilisa között. Az még nem biztos, hogy idén áprilisban a csalók felhagytak a ténykedésükkel, mindenesetre a fertőzött appjaikat akkor frissítették utoljára. A problémás alkalmazások igen széles körben próbálták elérni a felhasználókat. Volt közöttük játéknak, VPN-szoftvernek, fitnesz alkalmazásnak, de még kuponkódos programnak álcázott változat is. 
 
Amikor egy felhasználó valamely problémás alkalmazást feltelepítette a mobiljára vagy a táblagépére, akkor a háttérben a trójai kiolvasta a készülékhez tartozó hívószámot, majd annak felhasználásával a felhasználó tudta nélkül elkezdett emelt díjas szolgáltatásokra beregisztrálni. Sok esetben az áldozatok csak akkor szembesültek azzal, hogy gond van, amikor a telefonszámlájukon látták az általuk nem is ismert szolgáltatások díját.
 
A GriftHorse és a hasonlóan kifinomult károkozók ellen manapság nem könnyű védekezni, hiszen azok sok esetben még a Google védelmi vonalain, illetve a biztonsági szoftvereken is átcsúsznak. Ezért nagyon fontos a körültekintő, megfontolt alkalmazástelepítés, és az alkalmazások által kért engedélyek megadásának átgondolása. Amennyiben a mobil szolgáltató lehetőséget biztosít rá, akkor érdemes az emelt díjas szolgáltatásokra való előfizetéseket - lehetőségek szerint - korlátozni a saját telefonszámunkról.
 
A fertőzött alkalmazások teljes listáját a Zimperium zLabs weboldalán lehet megtekinteni.