GriftHorse: Ein neuer Trojaner, der Millionen von Android-Benutzern Millionen von Dollar stiehlt

Oktober 2, 2021 Eskere Guru

Smartphones haben den Computer als beliebtestes Gerät für den Zugriff auf das Internet überholt. Android ist das weltweit führende Betriebssystem, und Cyberkriminelle haben seine Benutzer seit langem mit verschiedenen Arten von Malware, einschließlich Trojanern, ins Visier genommen.

Ein neuer, gefährlicher Android-Trojaner namens GriftHorse wurde in freier Wildbahn entdeckt.

GriftHorse-Trojaner versteckt sich in Apps

Mobile Security – Unternehmen Zimperium veröffentlichte einen ausführlichen Bericht in dieser Woche enthüllt , dass GriftHorse weltweit Hunderte von Millionen von Dollar von mehr als 10 Millionen Android – Nutzer in etwa 70 Ländern gestohlen hat.

Die Cyberkriminellen hinter GriftHorse verlassen sich nicht auf konventionelle Einsatztaktiken. Stattdessen starten sie die Malware über scheinbar legitime Anwendungen, von denen die meisten im Play Store verfügbar waren, bis Zimperium Google benachrichtigte.

VERWANDT: Bericht: Google Play Protect saugt beim Erkennen von Malware

Bei der GriftHorse-Kampagne, die bis November 2020 zurückreicht, kamen mehr als 200 Apps zum Einsatz. Sie verteilten sich auf verschiedene Kategorien, wodurch die Cyberkriminellen auf ein breites Nutzerspektrum abzielten.

So funktioniert der GriftHorse-Trojaner

Der Modus Operandi des GriftHorse-Trojaners ist ziemlich einfach. Sobald das Opfer die bösartige App herunterlädt, wird es mit Benachrichtigungen bombardiert, die ihm mitteilen, dass es einen Preis gewonnen hat (z. B. "Nimm dein GESCHENK heute KOSTENLOS") und muss es nur noch beanspruchen.

GriftHorse: Ein neuer Trojaner, der Millionen von Android-Benutzern Millionen von Dollar stiehlt - GriftHorse apps 1

Die Benachrichtigungen werden bis zu fünf Mal pro Stunde verschickt, bis das Opfer zustimmt, seine Telefonnummer einzugeben. Sobald sie dies tun, abonnieren sie einen Premium-SMS-Dienst, der ihnen etwa 40 US-Dollar pro Monat berechnet.

Die Benachrichtigungen erfolgen in der Regel in der Muttersprache des Opfers – diese rudimentäre Social-Engineering- Technik erhöht die Erfolgsquote der Cyberkriminellen, da die Menschen im Allgemeinen bequemer Informationen austauschen, wenn sie in ihrer eigenen Sprache gefragt werden.

Schützen Sie sich vor GriftHorse

Obwohl GriftHorse-Apps nicht mehr aus dem Google Play Store heruntergeladen werden können, sind sie in mehreren App-Stores von Drittanbietern verfügbar, was zeigt, wie wichtig es ist, niemals Apps von nicht vertrauenswürdigen Quellen herunterzuladen.

Andererseits deutet die Tatsache, dass sie im beliebtesten App-Store der Welt verfügbar waren, darauf hin, dass man nie vorsichtig genug sein kann.

Um Ihr Gerät (und Ihr Bankkonto) zu schützen, halten Sie sich von Apps unbekannter Entwickler fern, achten Sie auf Bewertungen, installieren Sie niemals Apps, die ungewöhnliche Berechtigungen erfordern, und ziehen Sie in Erwägung, in Anti-Malware-Software zu investieren.