Troiako zaldi berri bat agertu zen eszenan, eta 10 milioi gailu baino gehiago kutsatu zituen Androidmundu osoan zehar eta ehunka milioi euroko kalteak eragin zituen. Horren berri ematen da Zimperium zLabs segurtasun taldearen txosten berri batean. Zimperium zLabs-ek GriftHorse izeneko troiarrak gaiztoak erabiltzen ditu androidov aplikazioak erabiltzaileen interakzioak abusatzeko eta ezkutuko zerbitzu premium batean erregistratzeko engainatzeko.
Infektatu ondoren androidtelefonoan, troiakoa pop-up jakinarazpenak bidaltzen hasten da prezio faltsu batekin. Jakinarazpen hauek orduko bost aldiz agertzen dira berriro, erabiltzaileak eskaintza onartzeko ukitzen dituen arte. Kode gaiztoak erabiltzailea eskualdeko webgune espezifiko batera birbideratzen du, non bere telefono-zenbakia sartzeko eskatzen zaio egiaztatzeko. Ondoren, webguneak zenbaki hori premium SMS zerbitzura bidaltzen du, erabiltzaileari hilero 30 euro aurrezten dituena (760 koroa gutxi gorabehera). Taldearen aurkikuntzen arabera, troiarrak mundu osoko 70 herrialde baino gehiagotako erabiltzaileak zuzendu zituen.
Segurtasun ikertzaileek ere aurkitu zuten GriftHorse joan den azaroan hasi zela erasotzen hasieran Google Play Store-n eta hirugarrenen denden bidez banatzen ziren aplikazio maltzurren bidez. Berri ona da kutsatutako aplikazioak Google dendatik kendu direla dagoeneko, hala ere, hirugarrenen webguneetan eta babestu gabeko biltegietan jarraitzen dutela. Beraz, aplikazio bat albo batera utziko baduzu, ziurtatu gutxienez iturri fidagarri batetik lortzen duzula. Egokiena, Google Play dendatik soilik deskargatu aplikazioak edo Galaxy Denda. Horrez gain, ziurtatu zure gailua Galaxy azken segurtasun-adabakia erabiltzen du.
Interesa izan dezakezu
Lagdroidetik zer espero, OS birus bat da berez 🙂
Uste dut hori ulertzen duzula, eta zuei mugatzaileei buruz 😉