Smartphones hebben computers ingehaald als het populairste apparaat voor toegang tot internet. Android is wereldwijd het leidende besturingssysteem en cybercriminelen hebben hun gebruikers lange tijd met verschillende soorten malware, waaronder Trojaanse paarden, aangevallen.
Een nieuwe, gevaarlijke Android-trojan genaamd GriftHorse is in het wild gespot.
GriftHorse Trojan verbergt zich in apps
Mobiel beveiligingsbedrijf Zimperium heeft deze week een uitgebreid rapport uitgebracht waarin wordt onthuld dat GriftHorse honderden miljoenen dollars heeft gestolen van meer dan 10 miljoen Android-gebruikers in ongeveer 70 landen wereldwijd.
De cybercriminelen achter GriftHorse vertrouwen niet op conventionele inzettactieken. In plaats daarvan lanceren ze de malware via schijnbaar legitieme applicaties, waarvan de meeste beschikbaar waren in de Play Store totdat Zimperium Google op de hoogte bracht.
VERWANT: Rapport: Google Play Protect zuigt bij het detecteren van malware
In de campagne GriftHorse, die teruggaat tot november 2020, zijn meer dan 200 apps gebruikt. Ze waren verspreid over verschillende categorieën, waardoor de cybercriminelen zich op een breed scala aan gebruikers konden richten.
Hoe GriftHorse Trojan werkt
De modus operandi van de GriftHorse Trojan is vrij eenvoudig. Zodra het slachtoffer de kwaadaardige app downloadt, worden ze gebombardeerd met meldingen dat ze een prijs hebben gewonnen (bijv. "Neem vandaag je CADEAU GRATIS mee") en hoeven deze alleen maar te claimen.
De meldingen worden maar liefst vijf keer per uur verzonden, totdat het slachtoffer ermee instemt zijn telefoonnummer in te voeren. Zodra ze dat doen, zijn ze geabonneerd op een premium sms-service die hen ongeveer $ 40 per maand in rekening brengt.
De meldingen zijn meestal in de moedertaal van het slachtoffer - deze rudimentaire social engineering techniek verhoogt het slagingspercentage van cybercriminelen, omdat mensen over het algemeen meer op hun gemak zijn met het delen van informatie wanneer ze in hun eigen taal worden gevraagd.
Bescherm uzelf tegen GriftHorse
Hoewel GriftHorse-apps niet langer kunnen worden gedownload van de Google Play Store, zijn ze beschikbaar op verschillende app-winkels van derden, wat illustreert hoe belangrijk het is om nooit apps te downloaden van niet-vertrouwde bronnen.
Aan de andere kant suggereert het feit dat ze beschikbaar waren in de populairste app store ter wereld dat je nooit voorzichtig genoeg kunt zijn.
Om je apparaat (en je bankrekening) te beschermen, blijf uit de buurt van apps van onbekende ontwikkelaars, let op voor beoordelingen, installeer nooit apps die ongebruikelijke machtigingen vereisen en overweeg te investeren in antimalware software.
Houd uw Android-apparaat veilig met een van deze toonaangevende Android-antivirus-apps.
Lees volgende
- Veiligheid
- Android
- Trojaanse paard
- Smartphone
Damir is een freelance schrijver en verslaggever wiens werk zich richt op cybersecurity. Naast schrijven houdt hij van lezen, muziek en film.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren