Google đã cố gắng ngăn chặn các ứng dụng độc hại khỏi kho ứng dụng Play Store trong nhiều năm nay và họ đã đạt được những thành công nhất định. Công ty không ngừng nỗ lực xóa các ứng dụng độc hại này. Mới đây, Google đã “thanh trừng” 200 ứng dụng thuộc nhiều danh mục vì chúng được sử dụng để phát tán malware GriftHorse đến hơn 10 triệu nạn nhân.
Apple đã trở nên lười biếng hơn trong việc bảo mật iOS, dù vẫn tiếp tục tạo ra nhiều tranh cãi giữa iOS và Android bằng cách tuyên bố rằng hệ điều hành di động của Google có nhiều phần mềm độc hại hơn 47% lần do họ mở cửa cho việc tải ứng dụng từ bên ngoài. Dẫu thế, có một điều không thể phủ nhận rằng Android hấp dẫn hơn đối với các nhà phát triển malware. Các kẻ xấu này luôn thúc đẩy điều đó mỗi khi có cơ hội. Theo các nhà nghiên cứu tại Zimperium zLabs, một trojan Android mới, có tên là GriftHorse, đã được nhúng vào hơn 200 ứng dụng độc hại xuất hiện trên Google Play Store lẫn các kho ứng dụng bên thứ ba. Cho đến nay, các nhà khai thác phần mềm độc hại đã cố gắng lây nhiễm trojan này đến hơn 10 triệu thiết bị Android từ hơn 70 quốc gia và lấy cắp hàng chục triệu USD từ nạn nhân.
Trong báo cáo của mình, các nhà nghiên cứu giải thích rằng chiến dịch GriftHorse đã hoạt động ít nhất từ tháng 11/2020 đến tháng 04/2021. Khi người dùng cài đặt bất kỳ ứng dụng độc hại nào, GriftHorse sẽ tạo ra một số lượng lớn các thông báo và cửa sổ bật lên với nội dung giảm giá đặc biệt hoặc những giải thưởng khác nhau nhằm thu hút mọi người. Những người nhấn vào chúng sẽ được chuyển hướng đến một trang web, yêu cầu xác nhận số điện thoại của mình để truy cập vào chương trình khuyến mãi. Trên thực tế, các nạn nhân của GriftHorse cũng đã đăng ký dịch vụ SMS cao cấp với mức phí 35 USD/tháng. Theo ước tính, những kẻ khai thác GriftHorse đã kiếm được từ 1,5 triệu – 4 triệu USD mỗi tháng bằng cách sử dụng phương pháp này. Và những nạn nhân đầu tiên có thể đã mất hơn 230 USD nếu họ không ngăn chặn trò lừa đảo nào.
Nhà nghiên cứu Aazim Yaswant và Nipun Gupta tại Zimperium lưu ý, đây là một chiến dịch malware phức tạp khi các kẻ đứng sau sử dụng những đoạn mã chất lượng, kết hợp cùng nhiều trang web và ứng dụng độc hại trong hầu hết mọi danh mục có thể. Zimperium đã thông báo cho Google về các ứng dụng vi phạm. Tuy nhiên, dẫu gã khổng lồ tìm kiếm đã xóa chúng ra khỏi Play Store, thế nhưng, chúng vẫn có thể được tải về thông qua những kho ứng dụng bên thứ ba. Đây không phải là lần đầu tiên kiểu tấn công này hướng đến người dùng Android. Hồi năm 2018, công ty quản lý dữ liệu và bảo mật di động Wandera đã tìm thấy một phần mềm độc hại tương tự, có thể gửi tin nhắn SMS đến các dịch vụ cao cấp, cùng nhiều thứ khác. Và đánh giá dựa trên sự tinh vi có trong chiến dịch GriftHorse, nhiều khả năng, những kẻ này đã thực hiện điều đó trong một thời gian dài. Nguồn: Tech Spot
