Nový vir útočí na telefony s Androidem. Může vás připravit o spoustu peněz

V aplikacích pro Android se skrývá nebezpečný trojský kůň, který majitelům chytrých telefonů vnucuje drahé prémiové SMS služby, informuje web Computer Woche.

Bezpečnostní společnost Zimperium ve svém blogu varuje před trojským koněm GriftHorse, který napadá chytré telefony se systémem Android. Podle zprávy si malware dosud našel více než deset milionů obětí z více než 70 zemí světa a mohl je připravit o stovky milionů eur.

Trojský kůň GriftHorse se skrývá v aplikacích, které jsou nebo byly k dispozici ke stažení v Google Play a v obchodech s aplikacemi třetích stran. Z popisu aplikací na Google Play samozřejmě není zřejmé, že by se snažily uživatele přimět k drahému předplatnému prémiových služeb.

A tady to začíná. Majitelé chytrých telefonů se nevědomky přihlásí k drahým předplatným, která jsou pak účtována prostřednictvím účtu za mobilní telefon. Postižení si až po týdnech či měsících všimnou, že se stali obětí těchto nevědomky uzavřených „prémiových služeb“. Podle zprávy se za neúmyslně uzavřené prémiové služby účtuje přibližně 900 Kč měsíčně.

Vyšetřování odhalilo, že šíření tohoto malwaru začalo v listopadu 2020. Škodlivý software vyhodnocuje IP adresy obětí a poté jim předkládá zajímavé nápovědy, které mají vést k uzavření odběru v jejich rodném jazyce. Trik spočívá v tom, že oběti jsou na displeji svého chytrého telefonu bombardovány výherními tipy. Uživatel musí výhru ihned potvrdit klepnutím na zobrazený odkaz. Pokud oběť skutečně klepne na odkaz ve vyskakovacím okně, je přesměrována na webovou stránku, kde má zadat své číslo mobilního telefonu pro ověření. Ve skutečnosti však uzavírá předplatné placené služby Premium SMS za přibližně 900 Kč měsíčně.

Společnost Zimperium informovala společnost Google, a ta tyto skutečnosti prověřila a postižené aplikace z Google Play odstranila.

Zdroj: computerwoche.de