Malware i ri trojan Android ka infektuar më shumë se 10 milion pajisje Android
Google është përpjekur të mbajë aplikacione me qëllim të keq jashtë Play Store për vite me sukses të kufizuar. Kompania po punon vazhdimisht për të hequr këto aplikacione, dhe raundi i fundit i heqjeve përfshin 200 aplikacione në kategori të shumta që janë përdorur për të përhapur malware GriftHorse në mbi 10 milion viktima.
Apple është bërë dembel në departamentin e sigurisë të iOS kohët e fundit, pavarësisht derdhjes së karburantit në debatin e zjarrtë iOS kundër Android duke pretenduar se sistemi i fundit celular celular ka 47 herë më shumë malware për shkak se është i hapur për ngarkimin anësor të aplikacioneve. Thënë kështu, është e vështirë të kundërshtosh faktin se Android është më tërheqës për zhvilluesit e malware, të cilët po e provojnë atë çdo mundësi që të kenë.
Sipas studiuesve në Zimperium zLabs (nëpërmjet TheRecord), një trojan i ri Android i quajtur GriftHorse është përfshirë në jo më pak se 200 aplikacione me qëllim të keq të cilat janë miratuar në dyqanin Google Play si dhe disa dyqane aplikacionesh të palëve të treta. Deri më sot, operatorët e malware kanë arritur të infektojnë më shumë se 10 milion pajisje Android nga mbi 70 vende dhe kanë vjedhur dhjetëra miliona dollarë nga viktimat e tyre.
Studiuesit shpjeguan në raportin e tyre se fushata GriftHorse ka qenë aktive që të paktën në Nëntor 2020 dhe deri në Prill 2021. Kur një përdorues të instalojë ndonjë nga aplikacionet me qëllim të keq, GriftHorse do të gjenerojë një numër të madh njoftimesh dhe dritaresh që tërheqin njerëzit me zbritje të veçanta ose çmime të ndryshme. Njerëzit që i prekin këto ridrejtohen në një faqe në internet ku u kërkohet të konfirmojnë numrin e tyre të telefonit për të hyrë në promovim.
Në realitet, viktimat e GriftHorse po abonohen në shërbime premium SMS që paguajnë mbi 35 dollarë në muaj. It’sshtë vlerësuar se operatorët e GriftHorse kanë fituar diku nga 1.5 milion dollarë në 4 milion dollarë në muaj duke përdorur këtë skemë dhe se viktimat e tyre të para ka të ngjarë të kenë humbur më shumë se 230 dollarë nëse nuk e ndalojnë mashtrimin.
Studiuesit e Zimperium, Aazim Yaswant dhe Nipun Gupta vërejnë se kjo ishte një fushatë e sofistikuar e malware, ku operatorët përdornin kodin e cilësisë dhe një spektër të gjerë të faqeve të internetit dhe aplikacioneve me qëllim të keq që mbulojnë pothuajse çdo kategori të mundshme. Zimperium njoftoi Google për aplikacionet fyese; ndërsa kompania i hoqi ato nga Play Store, ato ende mund të shkarkohen nga dyqanet e aplikacioneve të palëve të treta.
Kjo nuk është hera e parë që ky lloj sulmi është vënë mbi përdoruesit e Android. Në vitin 2018, firma e sigurisë dhe menaxhimit të të dhënave Wandera gjeti një pjesë të ngjashme të malware që mund të dërgonte mesazhe SMS në shërbimet premium, ndër të tjera. Dhe duke gjykuar nga sofistikimi i pranishëm në fushatën GriftHorse, ata ka të ngjarë ta kenë bërë këtë për një kohë të gjatë.