GriftHorse | ఆండ్రాయిడ్ స్మార్ట్‌ఫోన్ యూజ‌ర్ల‌ను వ‌ణికిస్తున్న కొత్త మాల్‌వేర్‌.. అస‌లేంటిది?

అలాంటిదే GriftHorse (గ్రిఫ్ట్‌హార్స్‌) అనే ఓ కొత్త మాల్‌వేర్ ఇప్పుడు ఆండ్రాయిడ్ యూజ‌ర్ల‌ను భ‌య‌పెడుతోంది. ఇప్ప‌టికే కోటికిపైగా ఆండ్రాయిడ్ ఫోన్లు దీని బారిన ప‌డిన‌ట్లు మొబైల్ సెక్యూరిటీ సంస్థ అయిన జింపీరియ‌మ్ వెల్ల‌డించింది.

స్మార్ట్ డివైస్‌లు ఉన్నాయంటే వాటి వెంటే మాల్‌వేర్ అనే ముప్పు కూడా పొంచే ఉంటుంది. ముఖ్యంగా ప్ర‌పంచ‌వ్యాప్తంగా చాలా ఎక్కువ‌గా ఉన్న ఆండ్రాయిడ్ స్మార్ట్‌ఫోన్ యూజ‌ర్లు సులువుగా ఈ మాల్‌వేర్‌ల బారిన ప‌డి త‌మ విలువైన డేటా, ప్రైవ‌సీ, డ‌బ్బు కోల్పోతూ ఉంటారు. అలాంటిదే GriftHorse (గ్రిఫ్ట్‌హార్స్‌) అనే ఓ కొత్త మాల్‌వేర్ ఇప్పుడు ఆండ్రాయిడ్ యూజ‌ర్ల‌ను భ‌య‌పెడుతోంది. ఇప్ప‌టికే కోటికిపైగా ఆండ్రాయిడ్ ఫోన్లు దీని బారిన ప‌డిన‌ట్లు మొబైల్ సెక్యూరిటీ సంస్థ అయిన జింపీరియ‌మ్ వెల్ల‌డించింది. ఈ నేప‌థ్యంలో అస‌లు ఏంటీ మాల్‌వేర్‌? యూజ‌ర్ల‌ను ఎలా బోల్తా కొట్టిస్తుంది? ఇప్ప‌టి వ‌ర‌కూ దీని వ‌ల్ల ప్ర‌భావిత‌మైన యాప్స్ ఏవి? ఇలాంటి విష‌యాలు తెలుసుకోండి.

GriftHorse.. ఎక్క‌డిదీ మాల్‌వేర్‌?

ఈ GriftHorse మాల్‌వేర్‌ను త‌యారు చేసిన వాళ్లు గ‌తేడాది న‌వంబ‌ర్ నుంచే ఆండ్రాయిడ్ యూజ‌ర్ల ఫోన్ల‌లో దీనిని ప్ర‌వేశ‌పెడుతున్నారు. గూగుల్ ప్లేస్టోర్‌, ఇత‌ర థ‌ర్డ్ పార్టీ యాప్ స్టోర్స్ ద్వారా ఈ మాల్‌వేర్ యూజ‌ర్ల ఫోన్ల‌లోకి చొర‌బ‌డుతోంది. అలా బాధితులైన వారు ఇప్ప‌టి వ‌ర‌కూ కొన్ని కోట్ల యూరోల డ‌బ్బు కోల్పోయిన‌ట్లు జింపీరియ‌మ్ సంస్థ తెలిపింది. యాప్స్ కోడ్స్‌లోకి చొర‌బ‌డే ఈ మాల్‌వేర్‌ను.. యూజ‌ర్ల‌ను అనుమానిత లింక్స్‌పై క్లిక్ చేసేలా ప్రోత్స‌హించి, అలా వ‌చ్చిన డ‌బ్బును త‌మ అకౌంట్ల‌లోకి మ‌ళ్లించుకునేలా రూపొందించారు. దీని ద్వారా ప్ర‌భావిత‌మైన యాప్స్ మొద‌ట ఎలాంటి హాని క‌లిగించేలా క‌నిపించ‌క‌పోయినా.. త‌ర్వాత త‌మ ప్రీమియం స‌ర్వీసుల‌కు స‌బ్‌స్క్రైబ్ చేసుకునేలా యూజ‌ర్లను బోల్తా కొట్టించి డ‌బ్బు గుంజుతారు.

Zimperium's zLabs team recently discovered an aggressive #mobile premium services campaign. This scam has hidden behind #malicious Android #apps acting as Trojans. The #Trojan attack, which we have named #GriftHorse, steals money from the victims. https://t.co/tz7R3KJ0yX

— ZIMPERIUM (@ZIMPERIUM) September 29, 2021

GriftHorse.. స్థానిక భాష‌తో బోల్తా..?

ఈ మాల్‌వేర్ ద్వారా ప్ర‌భావిత‌మైన యాప్స్ ఓ ట్రోజ‌న్‌లా ప‌ని చేస్తూ అన్ని ఆండ్రాయిడ్ డివైస్‌ల‌కు ముప్పుగా ప‌రిణ‌మిస్తోంద‌ని జింపీరియ‌మ్ సంస్థ త‌న బ్లాగ్ పోస్ట్‌లో తెలిపింది. ప్రిమియం స‌ర్వీసులంటూ.. ఇది నెల‌కు యూజ‌ర్ల నుంచి 36 యూరోలు (సుమారు రూ.3100) వ‌సూలు చేస్తోంది. 70 దేశాల్లోని కోటి మందికిపైగా యూజ‌ర్ల‌ను ఇప్ప‌టికే ఈ మాల్‌వేర్ ల‌క్ష్యంగా చేసుకుంది. యూజ‌ర్ల ఐపీ అడ్రెస్ ఆధారంగా, వాళ్ల స్థానిక భాషతో బోల్తా కొట్టిస్తున్న‌ట్లు గుర్తించారు. ఇలా స్థానిక భాష వాడ‌టం వ‌ల్లే ఈ మాల్‌వేర్ స‌క్సెస్ రేటు అధికంగా ఉన్న‌ట్లూ జింపీరియ‌మ్ సంస్థ చెబుతోంది.

ప్రైజులు, స్పెష‌ల్ ఆఫ‌ర్లు అంటూ ఈ GriftHorse మాల్‌వేర్ యూజర్ల‌కు పాప‌ప్స్‌, నోటిఫికేష‌న్స్ పంపిస్తోంది. ఈ లింకులు యూజ‌ర్ల‌ను ఓ ఆన్‌లైన్ పేజీలోకి తీసుకెళ్తున్నాయి. అక్క‌డ వాళ్ల ఫోన్ నంబ‌ర్‌ను ఎంట‌ర్ చేయాల్సిందిగా అడుగుతోంది. ఈ లింకులు కాస్తా చివ‌రికి యూజ‌ర్ల‌ను స్పెషల్ ఎస్సెమ్మెస్ స‌ర్వీసుల‌కు స‌బ్‌స్క్రైబ్ చేసుకునేలా చేస్తున్నాయి. ఈ స‌ర్వీసుల‌కు అయ్యే మొత్తం యూజ‌ర్ల అకౌంట్‌ల నుంచి డెబిట్ అవుతున్నాయి. చివ‌రికి ఈ లింక్ స‌ద‌రు మొబైల్ ఆప‌రేట‌ర్ అకౌంట్‌కు రీడైరెక్ట్ అవుతున్నాయి.

GriftHorse.. ప్ర‌భావిత‌మైన యాప్స్ ఇవే

ఈ GriftHorse మాల్‌వేర్ వ‌ల్ల ప్ర‌భావిత‌మైన యాప్స్ లిస్ట్‌ను కూడా జింపీరియ‌మ్ రిలీజ్ చేసింది. ఇందులో Handy Translator Pro, Heart Rate and Pulse Tracker, Geospot: GPS Location Tracker, iCare – Find Location, My Chat Translator వంటి యాప్స్ ఉన్నాయి. ఇండియాలోని యూజ‌ర్లు కూడా ఇప్ప‌టికే దీని బారిన ప‌డిన‌ట్లు సద‌రు సంస్థ వెల్ల‌డించింది. ఈ మాల్‌వేర్ ద్వారా ప్ర‌భావిత‌మైన యాప్స్‌ను ప్లే స్టోర్ నుంచి తొల‌గించిన‌ట్లు గూగుల్ చెప్పింద‌ని కూడా జింపీరియ‌మ్ తెలిపింది. అయితే థ‌ర్డ్ పార్టీ యాప్ స్టోర్స్‌లో మాత్రం ఈ యాప్స్ ఇంకా ఉన్నాయి.