స్మార్ట్ డివైస్లు ఉన్నాయంటే వాటి వెంటే మాల్వేర్ అనే ముప్పు కూడా పొంచే ఉంటుంది. ముఖ్యంగా ప్రపంచవ్యాప్తంగా చాలా ఎక్కువగా ఉన్న ఆండ్రాయిడ్ స్మార్ట్ఫోన్ యూజర్లు సులువుగా ఈ మాల్వేర్ల బారిన పడి తమ విలువైన డేటా, ప్రైవసీ, డబ్బు కోల్పోతూ ఉంటారు. అలాంటిదే GriftHorse (గ్రిఫ్ట్హార్స్) అనే ఓ కొత్త మాల్వేర్ ఇప్పుడు ఆండ్రాయిడ్ యూజర్లను భయపెడుతోంది. ఇప్పటికే కోటికిపైగా ఆండ్రాయిడ్ ఫోన్లు దీని బారిన పడినట్లు మొబైల్ సెక్యూరిటీ సంస్థ అయిన జింపీరియమ్ వెల్లడించింది. ఈ నేపథ్యంలో అసలు ఏంటీ మాల్వేర్? యూజర్లను ఎలా బోల్తా కొట్టిస్తుంది? ఇప్పటి వరకూ దీని వల్ల ప్రభావితమైన యాప్స్ ఏవి? ఇలాంటి విషయాలు తెలుసుకోండి.
GriftHorse.. ఎక్కడిదీ మాల్వేర్?
ఈ GriftHorse మాల్వేర్ను తయారు చేసిన వాళ్లు గతేడాది నవంబర్ నుంచే ఆండ్రాయిడ్ యూజర్ల ఫోన్లలో దీనిని ప్రవేశపెడుతున్నారు. గూగుల్ ప్లేస్టోర్, ఇతర థర్డ్ పార్టీ యాప్ స్టోర్స్ ద్వారా ఈ మాల్వేర్ యూజర్ల ఫోన్లలోకి చొరబడుతోంది. అలా బాధితులైన వారు ఇప్పటి వరకూ కొన్ని కోట్ల యూరోల డబ్బు కోల్పోయినట్లు జింపీరియమ్ సంస్థ తెలిపింది. యాప్స్ కోడ్స్లోకి చొరబడే ఈ మాల్వేర్ను.. యూజర్లను అనుమానిత లింక్స్పై క్లిక్ చేసేలా ప్రోత్సహించి, అలా వచ్చిన డబ్బును తమ అకౌంట్లలోకి మళ్లించుకునేలా రూపొందించారు. దీని ద్వారా ప్రభావితమైన యాప్స్ మొదట ఎలాంటి హాని కలిగించేలా కనిపించకపోయినా.. తర్వాత తమ ప్రీమియం సర్వీసులకు సబ్స్క్రైబ్ చేసుకునేలా యూజర్లను బోల్తా కొట్టించి డబ్బు గుంజుతారు.
Zimperium's zLabs team recently discovered an aggressive #mobile premium services campaign. This scam has hidden behind #malicious Android #apps acting as Trojans. The #Trojan attack, which we have named #GriftHorse, steals money from the victims. https://t.co/tz7R3KJ0yX
— ZIMPERIUM (@ZIMPERIUM) September 29, 2021
GriftHorse.. స్థానిక భాషతో బోల్తా..?
ఈ మాల్వేర్ ద్వారా ప్రభావితమైన యాప్స్ ఓ ట్రోజన్లా పని చేస్తూ అన్ని ఆండ్రాయిడ్ డివైస్లకు ముప్పుగా పరిణమిస్తోందని జింపీరియమ్ సంస్థ తన బ్లాగ్ పోస్ట్లో తెలిపింది. ప్రిమియం సర్వీసులంటూ.. ఇది నెలకు యూజర్ల నుంచి 36 యూరోలు (సుమారు రూ.3100) వసూలు చేస్తోంది. 70 దేశాల్లోని కోటి మందికిపైగా యూజర్లను ఇప్పటికే ఈ మాల్వేర్ లక్ష్యంగా చేసుకుంది. యూజర్ల ఐపీ అడ్రెస్ ఆధారంగా, వాళ్ల స్థానిక భాషతో బోల్తా కొట్టిస్తున్నట్లు గుర్తించారు. ఇలా స్థానిక భాష వాడటం వల్లే ఈ మాల్వేర్ సక్సెస్ రేటు అధికంగా ఉన్నట్లూ జింపీరియమ్ సంస్థ చెబుతోంది.
ప్రైజులు, స్పెషల్ ఆఫర్లు అంటూ ఈ GriftHorse మాల్వేర్ యూజర్లకు పాపప్స్, నోటిఫికేషన్స్ పంపిస్తోంది. ఈ లింకులు యూజర్లను ఓ ఆన్లైన్ పేజీలోకి తీసుకెళ్తున్నాయి. అక్కడ వాళ్ల ఫోన్ నంబర్ను ఎంటర్ చేయాల్సిందిగా అడుగుతోంది. ఈ లింకులు కాస్తా చివరికి యూజర్లను స్పెషల్ ఎస్సెమ్మెస్ సర్వీసులకు సబ్స్క్రైబ్ చేసుకునేలా చేస్తున్నాయి. ఈ సర్వీసులకు అయ్యే మొత్తం యూజర్ల అకౌంట్ల నుంచి డెబిట్ అవుతున్నాయి. చివరికి ఈ లింక్ సదరు మొబైల్ ఆపరేటర్ అకౌంట్కు రీడైరెక్ట్ అవుతున్నాయి.
GriftHorse.. ప్రభావితమైన యాప్స్ ఇవే
ఈ GriftHorse మాల్వేర్ వల్ల ప్రభావితమైన యాప్స్ లిస్ట్ను కూడా జింపీరియమ్ రిలీజ్ చేసింది. ఇందులో Handy Translator Pro, Heart Rate and Pulse Tracker, Geospot: GPS Location Tracker, iCare – Find Location, My Chat Translator వంటి యాప్స్ ఉన్నాయి. ఇండియాలోని యూజర్లు కూడా ఇప్పటికే దీని బారిన పడినట్లు సదరు సంస్థ వెల్లడించింది. ఈ మాల్వేర్ ద్వారా ప్రభావితమైన యాప్స్ను ప్లే స్టోర్ నుంచి తొలగించినట్లు గూగుల్ చెప్పిందని కూడా జింపీరియమ్ తెలిపింది. అయితే థర్డ్ పార్టీ యాప్ స్టోర్స్లో మాత్రం ఈ యాప్స్ ఇంకా ఉన్నాయి.