En ny trojansk hest dukkede op på scenen og inficerede over 10 millioner enheder med Androidem rundt om i verden og forårsagede skader for hundreder af millioner euro. Dette rapporteres i en ny rapport fra Zimperium zLabs sikkerhedsteam. Trojaneren, opkaldt GriftHorse af Zimperium zLabs, bruger ondsindet androidov apps til at misbruge brugerinteraktioner og narre dem til at tilmelde sig en skjult premium-tjeneste.
Efter at være blevet smittet androidsmartphone, vil trojaneren begynde at sende pop-up-meddelelser med en falsk pris. Disse meddelelser vises igen cirka fem gange i timen, indtil brugeren trykker på dem for at acceptere tilbuddet. Den ondsindede kode omdirigerer brugeren til en regionsspecifik hjemmeside, hvor de bliver bedt om at indtaste deres telefonnummer til verifikation. Efterfølgende sender siden dette nummer til premium SMS-tjenesten, som sparer brugeren 30 euro (cirka 760 kroner) hver måned. Ifølge holdets resultater målrettede trojaneren brugere fra mere end 70 lande rundt om i verden.
Sikkerhedsforskere opdagede også, at GriftHorse begyndte at angribe i november sidste år gennem ondsindede apps, der oprindeligt blev distribueret gennem Google Play Butik såvel som tredjepartsbutikker. Den gode nyhed er, at de inficerede apps allerede er blevet fjernet fra Google Store, men de forbliver stadig på tredjepartswebsteder og usikrede lagre. Så hvis du vil sideloade en app, skal du i det mindste sørge for at få den fra en pålidelig kilde. Ideelt set download kun applikationer fra Google Play Butik eller Galaxy Butik. Derudover skal du sørge for, at din enhed Galaxy bruger den seneste sikkerhedspatch.
Du kunne være interesseret i
Hvad kan man forvente af Lagdroid, OS er en virus i sig selv 🙂
Det forstår jeg vist godt, hvad med jer begrænsere 😉