Peneliti keamanan telah membagikan detail tentang a malware (terbuka di tab baru) strain yang dilaporkan telah menginfeksi lebih dari 10 juta perangkat Android (terbuka di tab baru) di lebih dari 70 negara.
Ditemukan oleh perusahaan keamanan seluler Zimperium, malware GriftHorse membuat pengguna berlangganan layanan SMS premium, dan telah melakukannya setidaknya sejak November 2020.
Bersama posting blog (terbuka di tab baru)peneliti Zimperium Aazim Yaswant dan Nipun Gupta, menggambarkan GriftHorse sebagai salah satu “kampanye paling luas” yang mereka lacak tahun ini.
Keduanya memperkirakan bahwa malware tersebut akan membantu geng mencetak “ratusan juta Euro”.
Malware yang canggih
Para peneliti mencatat bahwa malware didistribusikan melalui aplikasi yang tampak tidak berbahaya yang terdaftar di situs resmi Toko Google Play (terbuka di tab baru) serta di toko aplikasi Android pihak ketiga.
Saat diinstal, malware akan membanjiri pengguna dengan pop-up penipuan dan notifikasi yang membagikan hadiah palsu dan penawaran khusus. Jika pengguna mengklik notifikasi, mereka akan diminta untuk memasukkan nomor telepon mereka untuk mengklaim kemenangan mereka, secara tidak sengaja berlangganan layanan SMS premium yang mahal.
Apa yang membuat kampanye GriftHorse benar-benar efektif adalah jumlah pekerjaan yang telah diinvestasikan pengembangnya dalam memoles kualitas kode malware. Untuk memperluas jangkauannya, para peneliti menunjukkan bahwa pelaku ancaman di balik malware telah melakukan upaya sadar untuk mendistribusikannya ke berbagai aplikasi yang dipikirkan dengan matang.
“Tingkat kecanggihan, penggunaan teknik baru, dan determinasi yang ditunjukkan oleh pelaku ancaman membuat mereka tetap tidak terdeteksi selama beberapa bulan,” catat para peneliti.
Zimperium membawa kampanye tersebut ke pemberitahuan Google, dan aplikasi yang terinfeksi telah dihapus dari Play Store.
