Użytkownicy Androida są obciążani setkami po kliknięciu tej wiadomości
Większość użytkowników smartfonów zdaje sobie sprawę z ryzyka związanego z pobieraniem lub kliknięciem czegoś, którego pochodzenie nie jest całkiem jasne. Ale najnowsze oszustwo, które warzy się od końca 2020 r., Może nawet oszukać wśród nas najbardziej znanych technologii. Hakerzy celują w 2.5 miliardów użytkowników Androida na całym świecie i udało mi się już oszukać miliony z nich z setek dolarów na rachunkach telefonicznych, klikając klikającą kuszącą, pozornie nieszkodliwą wiadomość. Czytaj dalej, aby dowiedzieć się, czego uniknąć mówienia „tak”, aby upewnić się, że nie padniesz ofiarą tego nowego oszustwa.
Powiązane: Użytkownicy Androida są ukierunkowani w tym nowym oszustwie wiadomości tekstowej.
Użytkownicy z Androidem zostali obciążani setkami dolarów na rachunkach telefonicznych po podaniu hakerom hakerom.
Hakerzy niedawno uruchomili ważną kampanię oszustwa za pomocą Google Play Store, firma zajmująca się ochroną mobilną Zimperium, poinformowała wrzesień. 29. Według firmy oszustów, którzy chcą ukraść użytkowników Androida, stworzyli ponad 200 pozornie nieszkodliwych aplikacji i udostępnił je w sklepie zabaw. Po pobraniu tych aplikacji oszustw pojawiłby się wiadomość w aplikacji, aby powiadomić użytkownika, że wygrał nagrodę, co skłoniło ich do wprowadzenia numeru telefonu, aby to ubiegać. Ale napastnicy zamiast tego użytkownicy Androida przesyłali swój numer telefonu do usługi SMS, która naliczała rachunek telefoniczny około 42 USD miesięcznie.
„Dowody kryminalistyczne tego aktywnego ataku trojana z Androidem, który nazwaliśmy Grifthorse, sugerują, że grupa zagrożeń prowadzi tę kampanię od listopada 2020 r.” - powiedział Zimperium. W rezultacie niektórzy z pierwszych zaatakowanych użytkowników mogli zostać już naliczeni w tym momencie o ponad 400 USD, jeśli jeszcze nie zdali sobie sprawy z operatora SIM, aby usunąć fałszywą usługę.
To oszustwo mogło już dotknąć dziesięciu milionów użytkowników Androida.
Według Zimperium szacuje się, że oszustwo mogło już wpłynąć na około 10 milionów użytkowników Androida na całym świecie. „Kampania jest wyjątkowo wszechstronna, ukierunkowana na użytkowników mobilnych z ponad 70 krajów, zmieniając język aplikacji i wyświetlając treść zgodnie z adresem IP bieżącego użytkownika”-wyjaśnił Zimperium.
Firma ochroniarska powiedziała, że Grifthorse prawdopodobnie już był w stanie wygenerować setki milionów skradzionych pieniędzy od ofiar. „Skumulowana utrata ofiar stanowi ogromny zysk dla grupy cyberprzestępczej” - potwierdziła firma.
Powiązane: i aby uzyskać więcej wskazówek i wskazówek bezpieczeństwa wysłanych bezpośrednio do skrzynki odbiorczej, zapisz się do naszego codziennego biuletynu.
Google twierdzi, że aplikacje oszustwa zostały teraz usunięte ze sklepu Play Store.
Zimperium wymienił szereg aplikacji używanych przez atakujących, którzy byli w stanie atakować użytkowników poprzez pozornie normalne i nieszkodliwe aplikacje pod nazwami takimi jak „Niesamowity edytor wideo”, „Skaner aplikacji Scan Docs & Notes” oraz „Daily Horoscope & Life Palmestry."
Google powiedział Przewodowe że wszystkie zidentyfikowane aplikacje Zimperium zostały usunięte ze sklepu Play, a twórcy aplikacji zostały następnie zakazane. „To naprawdę efekt bombardowania dywanów, jeśli chodzi o ilość aplikacji. Jeden może odnieść sukces, drugi może nie być i to w porządku ” Richard Melick, Powiedział dyrektor ds. Strategii produktu w Zimperium w zakresie bezpieczeństwa końcowego Przewodowe. AE0FCC31AE342FD3A1346EBBB1F342FCB
Ale eksperci ostrzegają, że aplikacje oszustwa mogą być nadal widoczne dla użytkowników.
Niestety, według Zimperium, aplikacje te są nadal dostępne za pośrednictwem sklepów z aplikacjami zewnętrznymi, co oznacza, że użytkownicy Androida mogą nadal łatwo pobrać je na swoje urządzenia. Badacze powiedzieli Przewodowe To, że Google usuwa aplikacje ze sklepu Play Store z pewnością pomogło spowolnić kampanię Gifthorse, ale jest mało prawdopodobne, aby jej nie było całkowicie.
„Ci napastnicy są zorganizowani i profesjonalni. Ustalili to jako biznes i nie zamierzają po prostu iść dalej ” Shridhar Mittal, Powiedział dyrektor generalny Zimperium Przewodowe. „Jestem pewien, że to nie była sprawa jednorazowa."
Powiązane: Jeśli otrzymasz ten e -mail od Amazon, usuń go natychmiast.
