Tízmillió készüléket fertőzött meg egy mobilvírus

​Egy olyan támadássorozatról hullt le a lepel, amelynek akár 10 millió felhasználó is áldozatául eshetett. A csalók több millió eurót zsebelhettek be.
 

Sajnos manapság korántsem szokatlan jelenség, hogy kártékony mobil alkalmazásokra derül fény. Még az sem okoz meglepetést, ha egy ártalmas alkalmazás a Google hivatalos Play áruházából kerül elő. Az azonban szerencsére nem mindennapos jelenség, hogy egy olyan összehangolt támadássorozat következzen be, amelynek több millió felhasználó esik áldozatául, és összességében igen komoly pénzügyi károkhoz vezet. Az elmúlt napokban azonban egy ilyen esetre figyeltek fel biztonsági kutatók.
 
A Zimperium zLabs csapata számolt be arról, hogy a GriftHorse nevű mobilvírus idén több hónapon keresztül nagyon intenzíven terjedt, és jelentős pénzügyi károkat okozott a pórul járt felhasználók számára. A trójai kódja több mint 200 mobil alkalmazásban volt kimutatható. Ezek az appok egyrészt a Google Play áruházban, másrészt egyéb weboldalakon tűntek fel. Noha a Google a problémás szoftverek felismerését követően azonnal törölte azokat, a többi webhelyen akár még most is elérhető lehet egy-egy GriftHorse-zal fertőzött alkalmazás.
 
A vizsgálatok szerint a trójai legalább 10 millió készülékre kerülhetett fel, és 70 országban volt jelen 2020 novembere és 2021 áprilisa között. Az még nem biztos, hogy idén áprilisban a csalók felhagytak a ténykedésükkel, mindenesetre a fertőzött appjaikat akkor frissítették utoljára. A problémás alkalmazások igen széles körben próbálták elérni a felhasználókat. Volt közöttük játéknak, VPN-szoftvernek, fitnesz alkalmazásnak, de még kuponkódos programnak álcázott változat is.