De fleste smarttelefonbrukere er klar over risikoen som kommer fra å laste ned eller klikke på noe hvis opprinnelse ikke er helt klare. Men den siste svindelen, som har vært brygget siden slutten av 2020, kan til og med lure den mest teknisk kunnskapsrike blant oss. Hackere retter seg mot 2.5 milliarder Android -brukere over hele verden og har allerede klart å svindle millioner av dem ut av hundrevis av dollar på telefonregningene sine ved å la dem klikke på en fristende, tilsynelatende uskyldig melding. Les videre for å finne ut hva du skal unngå å si "ja" for å sikre at du ikke blir offer for denne nye svindelen.
Relatert: Android -brukere blir målrettet i denne nye tekstmeldingssvindelen.
Hackere lanserte nylig en stor svindelsekampanje ved hjelp av Google Play Store, rapporterte Mobile Security Company Zimperium den september. 29. I følge selskapet opprettet svindlere som ønsker å stjele fra Android -brukere mer enn 200 tilsynelatende ufarlige apper og gjorde dem tilgjengelige i Play Store. Når disse svindelappene ble lastet ned, ville en melding dukke opp på appen for å varsle brukeren om at de hadde vunnet en pris, og fikk dem til å oppgi telefonnummeret sitt for å kreve det. Men angriperne hadde i stedet at Android -brukerne sendte inn telefonnummeret sitt til en SMS -tjeneste som belastet telefonregningen rundt $ 42 per måned.
"Rettsmedisinske bevis på dette aktive Android Trojan -angrepet, som vi har kalt Grifthorse, antyder at trusselgruppen har kjørt denne kampanjen siden november 2020," sa Zimperium. Som et resultat kan noen av de første brukerne som er angrepet allerede ha blitt belastet mer enn $ 400 på dette tidspunktet, hvis de ikke allerede har innsett problemet og kontaktet SIM -operatøren for å fjerne den uredelige tjenesten.
I følge Zimperium anslås det at svindelen allerede kan ha påvirket rundt 10 millioner Android -brukere globalt. "Kampanjen er usedvanlig allsidig, rettet mot mobile brukere fra 70-pluss land ved å endre applikasjonens språk og vise innholdet i henhold til den nåværende brukerens IP-adresse," forklarte Zimperium.
Sikkerhetsfirmaet sa at Grifthorse sannsynligvis allerede allerede har vært i stand til å generere hundrevis av millioner av stjålne penger fra ofre så langt. "Det kumulative tapet av ofrene legger opp til et massivt overskudd for nettkriminell gruppe," bekreftet selskapet.
Relatert: Og for flere sikkerhetstips og triks som er sendt til din innboks, kan du registrere deg for vårt daglige nyhetsbrev.
Zimperium listet opp en rekke apper som ble brukt av angriperne, som var i stand til å målrette brukere gjennom tilsynelatende normale og ufarlige apper under navn som "Amazing Video Editor", "Scanner App Scan Docs & Notes" og "Daily Horoscope & Life Palmestry.""
Fortalte Google Kablet at alle appene Zimperium identifiseres er fjernet fra Play Store, og de apputviklerne har blitt utestengt senere. "Det er virkelig en teppebombeeffekt når det gjelder mengden apper. En kan lykkes, en annen kan ikke være, og det er greit, " Richard Melick, Zimperiums direktør for produktstrategi for sluttpunktsikkerhet, fortalt Kablet. AE0FCC31AE342FD3A1346EBB1F342FCB
Dessverre, ifølge Zimperium, er disse appene fremdeles tilgjengelige gjennom tredjeparts app-butikker, noe som betyr at Android-brukere fremdeles enkelt kan laste dem ned på enhetene sine. Fortalte forskerne Kablet At Google tok søknadene ned fra Play Store, hjalp absolutt til å bremse Gifthorse -kampanjen, men det er lite sannsynlig at den er borte helt.
"Disse angriperne er organisert og profesjonelle. De satte opp dette som en virksomhet, og de kommer ikke bare til å gå videre, " Shridhar Mittal, Zimperiums administrerende direktør, fortalt Kablet. "Jeg er sikker på at dette ikke var en engangs ting.""
Relatert: Hvis du får denne e -posten fra Amazon, slett den umiddelbart.