A rendkívül jól megtervezett kampány valamikor tavaly novemberben indult, és idén áprilisig tartott. Ezalatt az idő alatt több, mint 10 millió androidos eszköz fertőződött meg, és több mint 70 országból jelentették, hogy meglopta a felhasználókat. Sikerességét annak köszönheti, hogy nagyon hasonlított több mint 200 androidos alkalmazáshoz készítettek fertőzött verziót

Ezek közül nem egy a Google Play szűrőjén is átsiklott. Szerencsére ─ miután a Zimperium értesítette a vírusos kampányról ─ a Google hamar lépett, így a vírusos appok már nem találhatóak meg a hivatalos alkalmazásboltban, azonban ez nem jelenti azt, hogy külső appstore-okban ne lennének továbbra is elérhetők - írja a Nemzeti Kibervédelmi Intézet.

Kapcsolódó

A káros appok a GriftHorse a trójai vírust rejtették: ez úgy működik, hogy a vírusos alkalmazások a telepítés után hozzáférést kértek a telefonszámhoz, amit egy óránként többször megjelenő hamis ajándékutalványról szóló értesítéssel próbáltak megszerezni. Ha a felhasználók gyanútlanul ezt megnyitották, akkor megjelent a telefonszámot bekérő felület, ha pedig ezt valaki kitöltötte, akkor azzal a vírus a háttérben különböző emeldíjas SMS szolgáltatásokra iratkozott fel, ami azután havonta több, mint 30 eurós (kb. 10 000 Ft) költséget jelentett a károsultaknak.

Az áldozat csak a telefonszámla láttán szembesült azzal, hogy baj van, ha egyáltalán szembesült vele, ugyanis egyeseknél hónapokon át zajlott a feliratkozás. Feltételezhető, hogy mindez főleg olyanoknál fordult elő, akiknél a számla kiegyenlítése automatikusan történik (például csoportos beszedéssel). Volt olyan áldozat, aki 200 eurós (ez kb. 70 000 Ft-nak felel meg) kárt szenvedett - írja beszámolójában a magyar titkosszolgálat.

A mobilos vírusvédelmi szoftverek jellemzően nem detektálták a káros kódot, a telefonszámot bekérő felület pedig az IP cím alapján mindig az áldozat nyelvén készült. A bűnözők összesen több százmillió eurót gyűjthettek be az áldozatoktól.

Az érintett alkalmazások listáját a linkre kattintva nézheti meg.