Grifthorse Android 트로이 목마가 천만 대 이상의 기기를 감염시켰습니다.

천만 명 이상의 Android 사용자가 다양한 상품 알림을 제공하는 Grifthorse라는 새로운 멀웨어에 스마트 기기를 감염시켰습니다.

의 보안 보고서에 따르면 짐페리움 zLabs, 트로이 목마 멀웨어는 Google Play 스토어에 표시되도록 승인된 200개 이상의 악성 앱에서 찾을 수 있습니다. 타사 앱 스토어에서도 발견되었습니다. 이 시점에서 Zimperium은 트로이 목마가 피해자로부터 수천만 달러를 훔쳐갔다고 말합니다.

Grifthorse가 작동하는 방식은 상품 및 특별 할인에 대한 수많은 알림을 사용자에게 폭격하는 것입니다. 그런 다음 웹 페이지로 전송되어 항목을 확인하기 위해 전화번호로 등록하라는 메시지가 표시됩니다.

할인이나 경품을 받는 대신 사용자의 전화번호가 다양한 SMS 구독 서비스에 입력되는 경우가 많으며 그 중 일부는 한 달에 최대 35달러입니다.

Zimperium은 웹사이트에 Grifthorse에 감염된 애플리케이션 목록을 작성했습니다. 회사는 또한 미국, 러시아, 중국, 인도, 브라질 등을 포함하여 70개 이상의 국가에서 Android 사용자가 트로이 목마의 영향을 받았다고 말합니다.

Grifthorse는 발견되기 전인 2020년 11월부터 2021년 4월까지 가장 활발하게 활동했으며 Google은 이미 Play 스토어에서 악성 애플리케이션을 제거했습니다. 그러나 감염된 응용 프로그램은 일부 보안되지 않은 타사 상점에서 계속 사용할 수 있습니다.

감염된 앱 다운로드를 방지하기 위해 Zimperium은 앱의 보안 및 출처가 확실하지 않은 경우 Android 기기에서 애플리케이션을 사이드로딩하지 않을 것을 권장합니다.