Tízmillió készüléket fertőzött meg egy mobilvírus

​Egy olyan támadássorozatról hullt le a lepel, amelynek akár 10 millió felhasználó is áldozatául eshetett. A csalók több millió eurót zsebelhettek be.
 

Sajnos manapság korántsem szokatlan jelenség, hogy kártékony mobil alkalmazásokra derül fény. Még az sem okoz meglepetést, ha egy ártalmas alkalmazás a Google hivatalos Play áruházából kerül elő. Az azonban szerencsére nem mindennapos jelenség, hogy egy olyan összehangolt támadássorozat következzen be, amelynek több millió felhasználó esik áldozatául, és összességében igen komoly pénzügyi károkhoz vezet. Az elmúlt napokban azonban egy ilyen esetre figyeltek fel biztonsági kutatók.
 
A Zimperium zLabs csapata számolt be arról, hogy a GriftHorse nevű mobilvírus idén több hónapon keresztül nagyon intenzíven terjedt, és jelentős pénzügyi károkat okozott a pórul járt felhasználók számára. A trójai kódja több mint 200 mobil alkalmazásban volt kimutatható. Ezek az appok egyrészt a Google Play áruházban, másrészt egyéb weboldalakon tűntek fel. Noha a Google a problémás szoftverek felismerését követően azonnal törölte azokat, a többi webhelyen akár még most is elérhető lehet egy-egy GriftHorse-zal fertőzött alkalmazás.
 
A vizsgálatok szerint a trójai legalább 10 millió készülékre kerülhetett fel, és 70 országban volt jelen 2020 novembere és 2021 áprilisa között. Az még nem biztos, hogy idén áprilisban a csalók felhagytak a ténykedésükkel, mindenesetre a fertőzött appjaikat akkor frissítették utoljára. A problémás alkalmazások igen széles körben próbálták elérni a felhasználókat. Volt közöttük játéknak, VPN-szoftvernek, fitnesz alkalmazásnak, de még kuponkódos programnak álcázott változat is. 
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  2. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  3. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  4. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  5. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  6. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

  7. 3

    A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.

  8. 4

    A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.

  9. 4

    A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.

  10. 4

    Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség