HenwarHenwarAplikacje te zainfekowały malware o nazwie GriftHorse ponad 10 milionów urządzeń z Androidem w ponad 70 krajach. Jednym z tych krajów jest Polska.
Malware GriftHorse był rozpowszechnianie od listopada 2020 roku aż do kwietnia 2021 roku.
To złośliwe oprogramowanie generuje dużą liczbę powiadomień i wyskakujących okienek, które zwabiają użytkowników specjalnymi zniżkami lub przeróżnymi nagrodami. Kliknięcie w takie powiadomienie lub oko skutkuje przekierowaniem na stronę internetową, gdzie użytkownik proszony jest o potwierdzenie numeru telefonu w celu uzyskania dostępu do promocji.
SPOSÓB NA UTRATĘ NIEMAŁYCH PIENIĘDZY
Niestety, jeżeli użytkownik dokonywał potwierdzenia numeru telefonu, stawał się subskrybentem SMS-ów premium, kosztujących ponad 35 dolarów (jakieś 140 złotych) miesięcznie. Szacuje się, że osoby odpowiadające za malware GriftHorse zarobiały od 1,5 miliona do 5 milionów dolarów miesięcznie (od 6 milionów do 20 milionów złotych miesięcznie).
Pierwsze ofiary złośliwego oprogramowania, jeżeli nie zauważyły, że z ich kont znikają pieniądze, mogły stracić nawet po tysiące złotych.
Mapa przedstawiająca państwa, w których urządzenia z Androidem były infekowane GriftHorse. | Źródło: Zimperium Labs
Jak chronić się przed aplikacjami, które mogą zawierać złośliwe oprogramowanie:
Po pierwsze nie pobieraj na urządzenia z Androidem aplikacji spoza Sklepu Play i innych podobnych platform, w formie plików .apk.
Po drugie, w samym Sklepie Play, Galaxy Store i innych platformach uważaj na aplikacje o wybrakowanych, podejrzanych opisach, a także takie, które są oceniane przez użytkowników co najwyżej przeciętnie.
Ponadto, jeśli widzisz jakąś aplikację po raz pierwszy, spróbuj znaleźć o niej informacje w sieci, by przekonać się czy jest bezpieczna i nie podszywa się pod inną aplikację.
Niewątpliwie w przyszłości w Sklepie Play pojawią się kolejne aplikacje zawierające malware podobne do GriftHorse. Niestety nie da się tego uniknąć. Należy jednak pamiętać, że w AppStore na iOS także pojawia się mnóstwo aplikacji żerujących na użytkownikach, wbrew temu co próbuje komunikować Tim Cook.
Bbadacze z Zimperium Labs szybko powiadomiły Google o swoim odkryciu i aplikacje zawierające malware już zniknęły ze Sklepu Play.
Koniecznie ją przeczytaj i sprawdź, czy żadna z nich nie znajduje się na Twoim telefonie.
Poniżej lista zainfekowanych i zdradliwych App’ek (źródło:blog Zimperium Labs)
Handy Translator Pro
Heart Rate and Pulse Tracker
Geospot: GPS Location Tracker
iCare – Find Location
My Chat Translator
Bus – Metrolis 2021
Free Translator Photo
Locker Tool
Fingerprint Changer
Call Recoder Pro
Instant Speech Translation
Racers Car Driver
Slime Simulator
Keyboard Themes
What’s Me Sticker
Amazing Video Editor
Safe Lock
Heart Rhythm
Smart Spot Locator
CutCut Pro
OFFRoaders – Survive
Phone Finder by Clapping
Bus Driving Simulator
Fingerprint Defender
Lifeel – scan and test
Launcher iOS 15
Idle Gun Tycoo\u202an\u202c
Scanner App Scan Docs & Notes
Chat Translator All Messengers
Hunt Contact
Icony
Horoscope : Fortune
Fitness Point
Qibla AR Pro
Heart Rate and Meal Tracker
Mine Easy Translator
PhoneControl Block Spam Calls
Parallax paper 3D
SnapLens – Photo Translator
Qibla Pass Direction
Caller-x
Clap
Photo Effect Pro
iConnected Tracker
Smart Call Recorder
Daily Horoscope & Life Palmestry
Qibla Compass (Kaaba Locator)
Prookie-Cartoon Photo Editor
Qibla Ultimate
Truck – RoudDrive Offroad
GPS Phone Tracker – Family Locator
Call Recorder iCall
PikCho Editor app
Street Cars: pro Racing
Cinema Hall: Free HD Movies
Live Wallpaper & Background
Intelligent Translator Pro
Face Analyzer
TrueCaller & TrueRecoder
iTranslator_ Text & Voice & Photo
Pulse App – Heart Rate Monitor
Video & Photo Recovery Manager 2
Быстрые кредиты 24\7
Fitness Trainer
ClipBuddy
Vector arts
Ludo Speak v2.0
Battery Live Wallpaper 4K
Heart Rate Pro Health Monitor
Locatoria – Find Location
GetContacter
Photo Lab
AR Phone Booster – Battery Saver
English Arabic Translator direct
VPN Zone – Fast & Easy Proxy
100% Projector for Mobile Phone
Forza H Mobile 4 Ultimate Edition
Amazing Sticky Slime Simulator ASMR\u200f
Clap To Find My Phone
Screen Mirroring TV Cast
Free Calls WorldWide
My Locator Plus
iSalam Qibla Compass
Language Translator-Easy&Fast
WiFi Unlock Password Pro X
Pony Video Chat-Live Stream
Zodiac : Hand
Ludo Game Classic
Loca – Find Location
Easy TV Show
Qibla correct Quran Coran Koran
Dating App – Sweet Meet
R Circle – Location Finder
TagsContact
Ela-Salaty: Muslim Prayer Times & Qibla Direction
Qibla Compass
Soul Scanner – Check Your
CIAO – Live Video Chat
Plant Camera Identifier
Color Call Changer
Squishy and Pop it
Keyboard: Virtual Projector App
Scanner Pro App: PDF Document
QR Reader Pro
FX Keyboard
You Frame
Call Record Pro
Free Islamic Stickers 2021
QR Code Reader – Barcode Scanner
Bag X-Ray 100% Scanner
Phone Caller Screen 2021
Translate It – Online App
Mobile Things Finder
Proof-Caller
Phone Search by Clap
Second Translate PRO
CallerID
3D Camera To Plan
Qibla Finder – Qibla Direction
Stickers Maker for WhatsApp
Qibla direction watch (compass)
Piano Bot Easy Lessons
CallHelp: Second Phone Number
FastPulse – Heart Rate Monitor
Caller ID & Spam Blocker
Free Coupons 2021
KFC Saudi – Get free delivery and 50% off coupons
Skycoach
HOO Live – Meet and Chat
Easy Bass Booster
Coupons & Gifts: InstaShop
FindContact
Launcher iOS for Android
Call Blocker-Spam Call Blocker
Call Blocker-Spam Call Blocker
Live Mobile Number Tracker