Phần mềm độc hại Android mới đánh cắp hàng triệu USD sau khi nhiễm 10 triệu smartphone

Một phần mềm độc hại Android có tên Trojan GriftHorse đã lây nhiễm hơn 10 triệu thiết bị smartphone Android ở hơn 70 Quốc gia và đã đánh cắp hàng triệu USD từ nạn nhân bằng cách đăng ký các dịch vụ trả phí mà họ không biết.

Trojan GriftHorse đã hoạt động từ tháng 11 năm 2020 đến tháng 4 năm 2021. Nó được phân phối bằng cách sử dụng hơn 200 ứng dụng Android đã được mã hóa thông qua Google CH-Play hoặc các cửa hàng ứng dụng bên thứ ba.

Hàng trăm triệu USD bị đánh cắp

Hacker đã sử dụng phần mềm Trojan GriftHorse để lây nhiễm cho smartphone các nạn nhân, âm thầm đăng ký cho họ các dịch vụ cao cấp có phí, và thu về hàng trăm triệu USD. Ngoài ra, đa số các nhà chống phần mềm độc hại đều không phát hiện 200 ứng dụng mã hoá độc hại này.

Sau khi các ứng dụng được cài đặt trên smartphone nạn nhân, các hacker sẽ có quyền truy cập vào số điện thoại nạn nhân và âm thầm đăng kí dịch vụ SMS tính phí cao cấp hơn € 30 mỗi tháng.

Bên cạnh đó, các nhà phát triển GriftHorse đang cố gắng nâng cấp các ứng dụng độc hại này để mở rộng danh mục tấn công càng nhiều càng tốt.

Nạn nhân không thể lấy lại được tiền

Các nạn nhân từ phần mềm độc hại Trojan GriftHorse không nhận ra đã trả các khoản phí này trong nhiều tháng, và hầu như họ không thể lấy lại được tiền.

Các nhà nghiên cứu giải thích thêm: "Đã có hơn 10 triệu người dùng smartphone Android là nạn nhân của chiến dịch lừa đảo này, và chịu tổn thất tài chính theo thời gian."

Trong khi đó, các nạn nhân của hacker vẫn đang cố gắng lấy lại số tiền bị đánh cắp thông qua đăng ký trả phí, và nhóm hacker đứng sau trojan GriftHorse đã kiếm được hàng trăm triệu USD.

Chia sẻ bài viết này