모바일 관련 보안기업인 Zimperium이 사용자 모르게 유료 정기구독에 가입시키는 Android용 악성코드 'GriftHorse'를 새롭게 보고했습니다. 피해를 입은 단말기는 70여 개 국가와 · 1000만 대 이상에 달하며, 공격자는 매월 약 120만 유로(약 16억 원) ~ 350만 유로(약 45억 원)를 훔친 것으로 추정되고 있습니다.
GriftHorse Android Trojan Steals Millions from Over 10 Million Victims Globally | Zimperium Mobile Security Blog
https://blog.zimperium.com/grifthorse-android-trojan-steals-millions-from-over-10-million-victims-globally/
GriftHorse Android Trojan Steals Millions from Over 10 Million Victims Globally | Zimperium Mobile Security Blog
The Zimperium zLabs researchers discovered the GriftHorse malware, a global premium services Trojan leading to millions stolen.
blog.zimperium.com
New GriftHorse malware has infected more than 10 million Android phones - The Record by Recorded Future
https://therecord.media/new-grifthorse-malware-has-infected-more-than-10-million-android-phones/
New GriftHorse malware has infected more than 10 million Android phones
Security researchers have found a massive malware operation that has infected more than 10 million Android smartphones across more than 70 countries since at least November 2020 and is making millions of dollars for its operators on a monthly basis.
therecord.media
New Android malware steals millions after infecting 10M phones
https://www.bleepingcomputer.com/news/security/new-android-malware-steals-millions-after-infecting-10m-phones/
New Android malware steals millions after infecting 10M phones
A large-scale malware campaign has infected more than 10 million Android devices from over 70 countries and likely stole hundreds of millions from its victims by tricking them into subscribing to paid services without their knowledge.
www.bleepingcomputer.com
새롭게 보고된 GriftHorse는 Google Play 및 타사의 Android 앱스토어에서 배포된 앱 약 200개에 탑재되어 있던 악성코드입니다. GriftHorse가 피해자로부터 돈을 훔치는 수법을 살펴보면, 우선 GriftHouse가 탑재된 앱을 설치한 단말기에 '공짜로 받을 수 있는 선물'이나 '당신을 위한 특별한 제안'이라는 알림을 표시합니다.
이 알림을 탭하면 '선물을 받기 위해서는 전화번호의 입력이 필요하다'며 입력화면으로 이동하고 이 화면에서 전화번호를 입력하면 한 달에 30유로(약 3만 9000원) 가량의 통화요금이 청구되는 프리미엄 SMS서비스에 구독시키는 구조입니다.
Zimperium에 따르면, GriftHorse는 탑재된 앱의 종류가 많은 점도 특징이라는 것. 다음이 GriftHorse가 발견된 앱의 분석에서 Tools(도구)가 대부분을 차지하고 있습니다만, Puzzle(퍼즐), Communication, Lifestyle(라이프스타일), Health & Fitness(건강 및 피트니스) 등 다양합니다.
GriftHorse는 2020년 11월부터 2021년 4월까지 5개월 동안 Google Play에서 맹위를 떨쳤고 월 수십억 원의 피해액을 발생시키며 70여 개 국가와 1000만 대 이상의 단말기로 확산되었습니다.
Zimperium에 따르면, 돈을 돌려받을 방법은 거의 존재하지 않는다는 것. Zimperium의 통지에 따라 Google Play에서 해당 앱은 삭제되었지만, 타사 앱스토어에 아직 남아있을 가능성이 있다고 합니다.
GriftHorse가 탑재된 앱의 목록은 아래의 페이지에서 확인이 가능합니다.
GriftHorse Android Trojan Steals Millions from Over 10 Million Victims Globally | Zimperium Mobile Security Blog
https://blog.zimperium.com/grifthorse-android-trojan-steals-millions-from-over-10-million-victims-globally/
GriftHorse Android Trojan Steals Millions from Over 10 Million Victims Globally | Zimperium Mobile Security Blog
The Zimperium zLabs researchers discovered the GriftHorse malware, a global premium services Trojan leading to millions stolen.
blog.zimperium.com
'IT' 카테고리의 다른 글
| 'iPhone 13 Pro Max'의 매크로 촬영 성능이 안과의사가 진료에 사용할 수 있는 수준에 도달 (0) | 2021.10.07 |
|---|---|
| iPhone 13 Pro를 분해한 결과 제조비용은 약 63만 원으로 추정 (0) | 2021.10.06 |
| 반도체산업의 패권을 쥔 'TSMC'를 둘러싼 현황 (0) | 2021.10.05 |
| 전신시대에 대용량 데이터를 처리하기 위해 만들어진 특징적인 조직도 (0) | 2021.10.05 |
| 북한에 대한 제재를 위반한 혐의로 징역 20년에 처해질 위기인 이더리움 연구원이 죄를 인정 (0) | 2021.09.30 |
| 사이버공격 'Ghostwriter'의 배후에 러시아정부가 있다고 유럽연합이 강하게 비난 (0) | 2021.09.28 |
| CIA나 NSA 등 정보기관이 '위험한 광고'로 인한 피해를 방지하기 위해 광고차단 툴을 사용 (0) | 2021.09.27 |
| Google, 전차연구자가 "테러활동에 종사하고 있다"며 계정을 잠금처리 (0) | 2021.09.25 |
