GriftHorse - Android троян, що отримує гроші з платних SMS розсилок

Головною метою кібершахраїв є гроші користувачів дивайсів та програмного забезпечення. Однак, отримати їх можна не тільки отримавши доступ до персональних даних, вкравши логін та пароль від аккаунту онлайн банка. Часто-густо кібершахраї створюють умови, що призводять до ситуації коли жертви добровільно фінансують кіберзлочинців. Саме таку схему розробили та втілили в життя творці Android трояна GriftHorse.

Методи інфікування

Як це не дивно, але саме використання офіційних магазинів додатків  - є найбільш успішною схемою розповсюдження шкідливого ПЗ серед власників смартфонів та планшетів. Звичайно захист таких офіційних площадок не є “решетом” через яке можуть прослизнути всі бажаючи.

Втім, якщо це вдається то вірогідність збільшити охоплення потенційних жертв зростає в геометричній прогресі.

Саме такий шлях розповсюдження Android трояна GriftHorse обрали кібершахраї що його створили. Така бізнес схема призвела до того, що за неповні два ріки (активність Android трояна GriftHorse спостерігалась з початку 2020 року) жертвами цього виду шкідливого ПЗ стали приблизно 10-12 млн користувачів мобільних пристроїв по всьому світу.

Власне, використовується наступна схема інфікування. На офіційний магазин Android додатків або на інші популярні сторонні майданчики завантажується програми що на перший погляд є абсолютно нешкідливими чи не несуть якоїсь небезпеки власники, наприклад кастомізований будильник для Android смартфона.

Після того як додаток був встановлений на пристрій він починає транслювати жертві інформаційні та рекламні повідомлення, що закликають перейти на певні ресурси та отримати приз за те що саме цей власник став міліон першим користувачем додатка тощо. Якщо жертва переходить за посиланням, натискає на спливаючий банер, їй пропонують авторизуватися або підтвердити персону ввівши номер свій телефону.

Якщо власник інфікованого пристрою виконує зазначену дію, то  він автоматично підписується на платні SMS розсилки, що коштуватимуть 30-50 дол США в місяць. Варто зазначити, що саме у цьому полягає весь фокус, адже останній крок щодо активації передплати здійснює саме власник пристрою. Інформування при факт погодження такої передплати, звичайно, нема передбачено. Таким чином, як мінімум одне списання грошей з рахунку відбудеться до того моменту як жертва зрозуміє що відбувається і почне розбиратися в ситуації. Звичайно, що неуважні власники інфікованих пристроїв заплатять більше.

Така кібершахрайська бізнес-схема по деяким підрахункам дозволила операторам GriftHorse отримати приблизно 20-40 млн дол за декілька років.

Як не стати жертвою Android троянів

Найкращим захистом від такого виду шкідливого ПЗ, на думку експертів антивірусної лабораторії Zillya, є обачність та використання досить простих правил індивідуальної кібербезпеки.

Знаючи і використовуючи кілька правил базової кібербезпеки можна звести до мінімуму ймовірність зараження:

1. Не відкривайте листи від невідомих адресатів з вкладеними архівами і текстовими документами

2. Не переходьте за посиланнями що вкладені в SMS або в тіло електронних листів

3. Не використовуйте файли відомих програм із сторонніх неперевірених джерел

4. Обов’язково читайте відгуки користувачів в магазнах додатків. Вони можуть допомогти ідентифікувати підробку на ранньому етапі.

4. Користуйтеся антивірусом, як на ПК, так і на мобільному пристрої.

5. Регулярно робіть копії важливої  інформації