Katala haittaohjelma levinnyt älypuhelimissa: Puhelinlaskusta voi löytyä ikävä yllätys
Android-puhelimista on paljastunut uusi haittaohjelma, kirjoittaa Techspot.
Kyseessä on GriftHorse-niminen troijalainen, jota on levitetty peräti 200 erilaisen huijaussovelluksen kautta. Mikä pahinta, nämä sovellukset ovat olleet myös Googlen virallisen Play Store -sovelluskaupan valikoimassa.
Mobiililaitteiden tietoturvaan erikoistuneen Zimperium-yhtiön tietoturvatutkijoiden mukaan haittaohjelma on tartuttanut yli 10 miljoonaa Android-puhelinta yli 70 maassa. Uhreilta on viety rahaa kymmenien miljoonien dollarien edestä.
Tutkijoiden raportin mukaan GriftHorsea levitettiin aktiivisesti ainakin marraskuusta 2020 tämän vuoden huhtikuuhun. Haittaohjelman levittäjien arvioidaan tienanneen 1,5–4 miljoonaa dollaria kuussa.
Wiredin mukaan huijaussovellukset oli naamioitu viattoman näköisiksi arkipäiväisiksi hyötysovelluksiksi, joiden nimiä olivat muun muassa ”Handy Translator Pro” ja ”Heart Rate and Pulse Tracker”.
Käyttäjän ladatessa minkä tahansa haittaohjelman levittämiseen käytetyistä huijaussovelluksista puhelimeensa, GriftHorse alkaa pommittaa tätä ilmoituksilla ja ponnahdusikkunoilla jopa viidesti tunnissa.
Näissä luvataan käyttäjälle alennuksia tuotteista tai kerrotaan tämän voittaneen palkintoja. Käyttäjää pyydetään varmentamaan puhelinnumeronsa syöttämällä se ponnahdusikkunan jälkeen avautuvaan näkymään.
Todellisuudessa puhelinnumeron syöttämällä käyttäjä tulee tilanneeksi huijarien tekemän tekstiviestipalvelun, joka veloittaa kymmeniä dollareita kuussa. Kyseessä on sama tekniikka, jolla esimerkiksi sms-pohjaiset hyväntekeväisyyslahjoitukset usein toimivat. Näin huijaus käy ilmi vasta uhrin nähdessä seuraavan puhelinlaskunsa.
GriftHorsesta raportoineet tutkijat Aazim Yaswant ja Nipun Gupta kuvailevat haittaohjelmaa edistyneeksi huijaukseksi, jonka ohjelmakoodi on laadukasta. Lisäksi troijalaisen levittämiseen on käytetty paljon erilaisia verkkosivuja ja moneen eri kategoriaan kuuluvia sovelluksia. Lisäksi huijaus esitettiin käyttäjän omalla kielellä ip-osoitteen perusteella.
Tutkijoiden huomautettua asiasta Googlelle huijaussovellukset on poistettu Play Storesta, mutta niitä on edelleen kolmannen osapuolen sovelluskaupoissa.
Uusimmat
-
20:36
SM-liigan puolivälierä keskeytyi todella erikoisesta syystä
-
20:35
HIFK:n kausi jatkumassa – Joonas Rask napautti näyttävän pussukan
-
20:30
9-vuotias yritti huristella autolla kouluun Yhdysvalloissa – matka päättyi lyhyeen
-
20:26
TPS-hyökkääjältä täydellinen aivopieru – Tapparalle avautui satumainen tilaisuus
-
20:10
Mitä tapahtuu autolle, jos polttoaine pääsee loppumaan? – "Mahdollisuus on olemassa"
-
20:03
Kärppiä retuutetaan rajusti Oulussa
-
20:00
Salkkarit-kurkistus julki! Hahmo tekee yllättävän ehdotuksen
-
19:49
Haagin tuomioistuin: Israelin on varmistettava humanitaarisen avun pääsy Gazaan – "Nälänhätä ei ole enää vain riski, vaan se on jo alkanut"
-
19:25
TPS-hyökkääjä sikaili itsensä suihkuun – Tappara myrskyää Nokia Arenassa
-
19:23
Bensan riittämisestä pääsiäisen yli huolta – "Katsotaan, kuinka kauan tulee"
-
19:00
HIFK:lla räväkkä alku Lahdessa – Marleau hiljensi Isku Areenan, Leo Komarov sai jo lämpöä
-
18:58
Jere testasi hitiksi nousseen sitruunakikan – lopputulos yllätti: "Mitä ihmettä?"
-
18:56
Venäjän sotilaskone on pudonnut mereen Krimin rannikolla
-
18:47
Alma Median mainosmyynnin muutosneuvottelut päättyivät
-
18:45
Michael Jacksonin lapset tekivät harvinaisen, julkisen näyttäytymisen punaisella matolla
-
18:32
Valioliiga-tähden uhkapeliskandaalissa käänne – uusia syytteitä
-
18:24
Ei kannata ohitella! Poliisi pamauttaa luvun: Näin moni on jo menettänyt korttinsa tänä pääsiäisenä
-
18:13
Kryptoyrittäjälle tuntuva vankeustuomio – huijasi jopa miljardeja
-
18:00
Yllättävä näky Lahdessa: HIFK:n teholuutija ilmestyikin paikalle
-
17:48
MM-kultaleijonalta suoraa puhetta pettymyksen keskellä – "Jos jään tänne..."
-
Lataa lisää