悪質なAndroidトロイの木馬, GriftHorseと呼ばれ、積極的なモバイルプレミアムサービスキャンペーンに隠されて、数億ユーロを盗んだ. この発見は、トロイの木馬が悪意のあるAndroidアプリケーションを使用して、ユーザーの操作を活用して広範囲に到達し、感染することを発見したZimperiumzLabsの研究者によるものです。.
“これらの悪意のあるAndroidアプリケーションは、ストアの説明と要求された権限を見ると無害に見えます, しかし、この誤った自信は、ユーザーが知らないうちに同意なしにサブスクライブしたプレミアムサービスに対して毎月請求されると変化します。,” レポートが明らかにした.
11月以降に広がるGriftHorseAndroidトロイの木馬 2020
法医学的証拠は、GriftHorseの脅威アクターが11月から運用を開始していることを示しています 2020. 驚くことではないが, 関連する悪意のあるAndroidアプリは グーグルプレイ, しかし、サードパーティのアプリストアも活用されました. Googleへの開示後, 同社はPlayストアから悪意のあるアプリを削除しました. 悪いニュースは、アプリがサードパーティのアプリリポジトリからダウンロードできることです。.
GriftHorseAndroidトロイの木馬の影響と機能
悪意のある操作は、 70 地理的位置と現地の言語に基づいて悪意のあるページを提供することによる国. これは非常に成功したソーシャルエンジニアリング戦術です, ユーザーは自分の言語でWebサイトに情報を共有する方が快適だと感じる傾向があるためです, 研究者は指摘した.
一度感染すると, Androidデバイスは “賞品を獲得し、すぐにそれを請求する必要があることを知らせるアラートが画面に表示されました。” さらに興味深いのは、ユーザーがオファーを正常に受け入れるまでポップアップが表示され続けることです。. 賞品を受け取るための招待状が確定したら, マルウェアは被害者を地域固有のWebページにリダイレクトし、電話番号を明らかにするように促します.
“しかし実際には, 彼らは自分の電話番号をプレミアムSMSサービスに送信しており、月額30ユーロ以上の電話料金の請求を開始します。. 被害者は盗難の影響にすぐには気づきません, 検出されるまでに数か月続く可能性が高い, お金を取り戻すための手段はほとんどまたはまったくありません,” 研究者 言った.
技術的な観点から, GriftHorseトロイの木馬は、ApacheGordovaを使用して開発されています, モバイルアプリ開発フレームワーク. このプラットフォームにより、開発者は標準のWebテクノロジーを使用できます, HTML5など, CSS3, クロスプラットフォームのモバイル開発のためのJavaScript. さらに, このフレームワークにより、開発者はユーザーの手作業を必要とせずにアプリのアップデートをリリースできます。.
より多い 10 世界中で100万人のAndroidユーザーがこのキャンペーンにだまされています, 被害者に莫大な経済的損失をもたらし、サイバー犯罪者にかなりの利益をもたらします.
“そして犠牲者が彼らのお金を取り戻すのに苦労している間, この技術的に斬新で効果的なトロイの木馬キャンペーンを通じて、サイバー犯罪者は数百万ユーロを稼ぎ出しました,” Zimperiumは結論を出しました.
ほんの数日前, 別の危険なAndroidトロイの木馬がThreatFabricの研究者によって明らかにされました. ERMACと呼ばれる, マルウェアはブラックロックのサイバー犯罪者によって作成されたようで、悪名高いケルベロスのルーツに基づいています.
トロイの木馬は、アクティブなキャンペーンとターゲティングですでに配布されています 378 オーバーレイ付きの銀行およびウォレットアプリ. 最初のキャンペーンはおそらく8月下旬に開始されました 2021. 攻撃が拡大しました, 銀行などの多数のアプリを含む, メディアプレーヤー, 政府のアプリ, ウイルス対策ソリューション.