멀웨어는 사용자를 속이기 위해 팝업과 알림을 보냅니다.
새로운 “GriftHorse”라는 Android 악성코드가 70개국에서 천만 대 이상의 Android 스마트폰을 감염시켰습니다.. 보안 연구원들은 모바일 보안 회사인 Zimperium에서 회사를 발견했습니다.
연구원들에 따르면 그룹은 2020년 11월부터 2021년 4월까지 약 5개월간 캠페인을 진행하고 있다.
GriftHorse 맬웨어 캠페인은 70개국의 사용자를 대상으로 했습니다.
사용자는 Play 스토어 및 기타 타사 앱 스토어에서 공식적으로 사용할 수 있는 200개의 트로이 목마 Android 앱을 사용하여 멀웨어에 감염되었습니다. 그러나 Google은 알림을 받은 후 해당 앱을 제거했지만 앱은 타사 스토어에서 계속 사용할 수 있습니다.
연구원들은 GriftHorse 악성코드 그룹이 전 세계 피해자들로부터 매달 수백만 건의 지불금을 훔칠 수 있다고 말합니다.
멀웨어는 사용자가 물고기 링크를 클릭하여 자신의 계정으로 돈을 리디렉션하도록 속입니다. Zimperium 연구에 따르면 이러한 Android 앱은 처음에는 무해하지만 나중에는 사용자가 트로이 목마 그룹이 사용자로부터 돈을 훔치고 있다는 사실을 모른 채 프리미엄 서비스에 가입하도록 속입니다.
Zimperium의 zLabs 팀은 최근 공격적인 #이동하는 프리미엄 서비스 캠페인. 이 사기는 뒤에 숨겨져 있습니다 #악의 있는 기계적 인조 인간 #앱 트로이 목마 역할을 합니다. NS #트로이 사람 우리가 명명한 공격 #GriftHorse, 피해자로부터 돈을 훔칩니다. https://t.co/tz7R3KJ0yX
— 짐페륨(@ZIMPERIUM) 2021년 9월 29일
블로그 게시물에서 회사는 이러한 악성 앱이 약 36유로(한 달에 Rs. 3100)의 프리미엄 금액을 청구하기 때문에 Android 기기에 위협이 된다고 말합니다. 이 캠페인은 IP 주소의 위치를 기반으로 사용자에게 악성 페이지를 제공함으로써 수백만 명의 사용자를 표적으로 삼았습니다.
현지 언어로 배포되면서 대부분의 사용자가 공격을 받았습니다. GriftHorse 캠페인은 2021년에 목격된 가장 광범위한 캠페인이라고 주장됩니다.
NS 멀웨어는 상품과 특별 제안을 약속하는 팝업과 알림을 보냅니다. 이러한 팝업을 클릭하면 사용자는 제안을 받기 위해 전화번호 확인을 요청하는 온라인 페이지로 리디렉션됩니다.
다음은 GriftHorse 맬웨어에 감염된 인기 있는 앱입니다.
- 편리한 번역기 프로
- 심박수
- 맥박 추적기
- Geospot: GPS 위치 추적기
- iCare – 위치 찾기
- 내 채팅 번역기
인도 사용자도 영향을 받으므로 주의해야 합니다. Zimperium은 GriftHorse에 감염된 앱에 대해 Google에 문의했습니다. Zimperium은 App Defense Alliance의 회원입니다.