Tặng bộ plugin WordPress bản quyền trị giá $900 Nhận ngay
Bảo mật

Phần mềm độc hại Android mới đánh cắp hàng triệu USD sau khi nhiễm 10 triệu smartphone

author Đặng Hoài Đức - 2021-09-30 09:11:59 (GMT+7)

Một phần mềm độc hại Android có tên Trojan GriftHorse đã lây nhiễm hơn 10 triệu thiết bị smartphone Android ở hơn 70 Quốc gia và đã đánh cắp hàng triệu USD từ nạn nhân bằng cách đăng ký các dịch vụ trả phí mà họ không biết.

Trojan GriftHorse đã hoạt động từ tháng 11 năm 2020 đến tháng 4 năm 2021. Nó được phân phối bằng cách sử dụng hơn 200 ứng dụng Android đã được mã hóa thông qua Google CH-Play hoặc các cửa hàng ứng dụng bên thứ ba.

Hàng trăm triệu USD bị đánh cắp


Hacker đã sử dụng phần mềm Trojan GriftHorse để lây nhiễm cho smartphone các nạn nhân, âm thầm đăng ký cho họ các dịch vụ cao cấp có phí, và thu về hàng trăm triệu USD. Ngoài ra, đa số các nhà chống phần mềm độc hại đều không phát hiện 200 ứng dụng mã hoá độc hại này.

Sau khi các ứng dụng được cài đặt trên smartphone nạn nhân, các hacker sẽ có quyền truy cập vào số điện thoại nạn nhân và âm thầm đăng kí dịch vụ SMS tính phí cao cấp hơn € 30 mỗi tháng.

Bên cạnh đó, các nhà phát triển GriftHorse đang cố gắng nâng cấp các ứng dụng độc hại này để mở rộng danh mục tấn công càng nhiều càng tốt.

Nạn nhân không thể lấy lại được tiền

Các nạn nhân từ phần mềm độc hại Trojan GriftHorse không nhận ra đã trả các khoản phí này trong nhiều tháng, và hầu như họ không thể lấy lại được tiền. 

Các nhà nghiên cứu giải thích thêm: "Đã có hơn 10 triệu người dùng smartphone Android là nạn nhân của chiến dịch lừa đảo này, và chịu tổn thất tài chính theo thời gian."

Trong khi đó, các nạn nhân của hacker vẫn đang cố gắng lấy lại số tiền bị đánh cắp thông qua đăng ký trả phí, và nhóm hacker đứng sau trojan GriftHorse đã kiếm được hàng trăm triệu USD.

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subscribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Tổng hợp các lỗ hổng bảo mật nguy hiểm được phát hiện trong năm 2021
author Đặng Hoài Đức 31 Tháng mười hai, 2021

BẢO MẬT
Hacker sử dụng rootkit HP iLO để xóa dữ liệu các máy chủ
author Đặng Hoài Đức 30 Tháng mười hai, 2021

BẢO MẬT
Các hacker Log4j chuyển sang khai thác tiền điện tử Monero
author Đặng Hoài Đức 17 Tháng mười hai, 2021

tin.123host.vnTin tức SysAdmin

Nơi cập nhật tin tức mới nhất dành cho SysAdmin.

Xem thêm