Kohale ilmus uus troojalane, mis nakatas üle 10 miljoni seadme Androidem üle maailma ja põhjustas sadade miljonite eurode väärtuses kahju. Sellest teatatakse Zimperium zLabsi turvameeskonna uues aruandes. Troojalane, mille Zimperium zLabs nimetas GriftHorse'iks, kasutab pahatahtlikku androidov rakendusi, et kuritarvitada kasutajate suhtlust ja meelitada neid registreeruma peidetud tasulise teenuse kasutajaks.
Pärast nakatumist androidnutitelefoni, hakkab troojalane saatma võltshinnaga hüpikteateid. Need teatised ilmuvad uuesti umbes viis korda tunnis, kuni kasutaja puudutab neid pakkumisega nõustumiseks. Pahatahtlik kood suunab kasutaja ümber piirkonnapõhisele veebisaidile, kus tal palutakse sisestada kinnitamiseks oma telefoninumber. Seejärel saadab sait selle numbri tasulisele SMS-teenusele, mis säästab kasutajale iga kuu 30 eurot (umbes 760 krooni). Meeskonna leidude kohaselt oli trooja sihikule rohkem kui 70 riigist üle maailma.
Turvauurijad avastasid ka, et GriftHorse alustas rünnata eelmise aasta novembris pahatahtlike rakenduste kaudu, mida algselt levitati nii Google Play poe kui ka kolmandate osapoolte poodide kaudu. Hea uudis on see, et nakatunud rakendused on Google Store'ist juba eemaldatud, kuid need jäävad endiselt kolmandate osapoolte veebisaitidele ja turvamata hoidlatesse. Nii et kui kavatsete rakenduse külglaadida, veenduge vähemalt, et hankite selle usaldusväärsest allikast. Ideaalis laadige rakendused alla ainult Google Play poest või Galaxy Kauplus. Lisaks veenduge, et teie seade Galaxy kasutab uusimat turvapaika.
Teid võiks huvitada
Mida Lagdroidilt oodata, OS on omaette viirus 🙂
Küllap saate sellest aru, aga teie piirajad 😉