Újabb pénzelszívós Androidos trójait fedeztek fel, ami 2020 ősze óta több millió telefont fertőzött már meg.

Egy kiberbiztonsági cég, a Zimperium a napokban figyelmeztetett egy viszonylag újabb mobilos trójai vírusra, amely átlagos alkalmazásnak álcázva lopja meg havi rendszerességgel az áldozatokat. A cég szerint már 70 országban azonosították, melynek eddig több mint 10 millió áldozata lehet – köztük magyarokkal is.

A GriftHorse névre keresztelt Androidos trójaival fertőzött alkalmazások a Zimperium szerint 2020 novembere óta terjedhetnek, melyek legnagyobb gócpontja a Google Play Store volt. Ezek teljesen átlagos alkalmazásoknak tűnhetnek, de a telepítés után értesítéseket kezd küldözgetni a képernyőre.

Az értesítésekben egy nyereménnyel próbálják rászedni a felhasználót, ami óránként ötször jelenik meg, és egészen addig folytatódik, mígnem kattint. Ezután a kártevő egy földrajzi területre vonatkozó weboldalra irányítja át az áldozatot, ahol a telefonszáma megadására kérik – ellenőrzés céljából.

A valóságban azonban a telefonszámukat egy prémium SMS-szolgáltatáshoz adják meg, ami havonta 36 eurós, körülbelül 12.000 forintos telefonszámlát kezd generálni.

A szakemberek szerint sokan nem veszik észre a csalást, ami így hónapokon keresztül is tarthat, az így elszívott pénzt pedig lehetetlen visszaszerezni. A Zimperium jelentette a kártevőt és a fertőzött alkalmazásokat a Google-nek, ami azonnal letiltotta azokat, de felhívták a figyelmet, hogy különböző külső alkalmazásboltokban még elérhetőek lehetnek.

×