GrifthorseAndroidトロイの木馬が1,000万台以上のデバイスに感染しました

1,000万人を超えるAndroidユーザーが、さまざまな賞品の通知で攻撃するGrifthorseと呼ばれる新しいマルウェアにスマートデバイスを感染させています。

からのセキュリティレポートによると Zimperium zLabs、トロイの木馬マルウェアは、GooglePlayストアでの表示が承認された200を超える悪意のあるアプリで見つかります。 また、サードパーティのアプリストアでも見つかりました。 この時点で、Zimperiumは、トロイの木馬が犠牲者から数千万ドルを盗むことに成功したと言います。

Grifthorseの仕組みは、賞品や特別割引に関する大量の通知でユーザーを攻撃することです。 次に、Webページに送信され、入力を確認するために電話番号を使用してサインアップするように求められます。

ユーザーの電話番号は、割引や景品を入力する代わりに、さまざまなSMSサブスクリプションサービスに入力されることがよくあります。その中には、月に最大35ドルかかるものもあります。

Zimperiumは、Grifthorseに感染したアプリケーションのリストをWebサイトにまとめました。 同社はまた、米国、ロシア、中国、インド、ブラジルなど、70か国以上のAndroidユーザーがトロイの木馬の影響を受けていると述べています。

Grifthorseは、発見される前の2020年11月から2021年4月まで最も活発であり、GoogleはすでにPlayストアから悪意のあるアプリケーションを削除しています。 ただし、感染したアプリケーションは、セキュリティで保護されていない一部のサードパーティストアで引き続き利用できます。

感染したアプリのダウンロードを回避するために、アプリのセキュリティと出所が不明な場合は、Androidデバイスにアプリケーションをサイドローディングしないことをお勧めします。