‘Nieuwe Android trojan GriftHorse maakt 10 miljoen slachtoffers’

Abonneer je gratis op Techzine!

Cybersecurity leverancier Zimperium heeft nieuwe Android malware ontdekt. De GriftHorse malware is aangetroffen in meer dan 200 applicaties, waarvan er vele zijn aangeboden in de Google Play Store. Zimperium denkt dat de malware al sinds november 2020 rondgaat en meer dan 10 miljoen slachtoffers heeft gemaakt in meer dan 70 landen.

Zimperium heeft de ontdekking voor bekendmaking eerst gedeeld met Google, die inmiddels de bewuste apps uit Google Play heeft verwijderd. In de bekendmaking staat de lange lijst van besmette apps.

Te mooi om waar te zijn

Zonder dat ze het doorhebben, abonneerden de slachtoffer zich via de malware op een dure SMS-service. Dit gebeurde via een nepoproep om een mooie prijs in ontvangst te nemen, nadat men de besmette app had geïnstalleerd, zoals het afgebeelde voorbeeld van Zimperium laat zien. Zo zijn naar schatting inmiddels vele miljoenen euro’s geïncasseerd. De enige optie voor de slachtoffers is om zelf het abonnement te beëindigen.

De cybercriminelen “deden er alles aan om niet gepakt te worden door hardcoded URL’s te vermijden of dezelfde domeinen opnieuw te gebruiken en de kwaadaardige payload te filteren of aan te bieden op basis van de oorspronkelijke IP-adreslocatie. Daardoor konden de aanvallers verschillende landen op verschillende manieren aanvallen.”