Шкідливий GriftHorse заразив більше 10 млн пристроїв на базі Android – він поширювався через Play Маркет.
Фахівці компанії Zimperium, що працюють у сфері інформаційної безпеки, виявили масову кампанію по поширенню шкідливого програмного забезпечення, яка націлена на користувачів Android-пристроїв. Мова йде про вірус GriftHorse, який поширюється під виглядом нешкідливих додатків через Play Маркет і сторонні магазини, і встиг заразити понад 10 млн пристроїв в більш ніж 70 країнах.
Згідно з наявними даними, GriftHorse підписує своїх жертв на платні SMS-сервіси. Після потрапляння на пристрій жертви шкідливий починає буквально засипати користувача спливаючими вікнами і повідомленнями, пропонуючи різні призи і намагаючись зацікавити привабливими пропозиціями. Якщо користувач натискає на таке спливаюче вікно, то шкідливий перенаправляє його на окрему веб-сторінку, де пропонується ввести номер свого телефону для отримання доступу до додатка.
Насправді ж, на цьому етапі жертва оформляє підписку на платні SMS-послуги, вартість деяких з яких перевищує $ 35 в місяць. Отримані таким чином кошти осідають в кишенях операторів GriftHorse.
Співробітники Zimperium, які відстежували GriftHorse протягом декількох місяців, описують пов’язану з ним шкідливу кампанію, як одну з найбільш масштабних серед тих, що фахівці відстежили в цьому році. Відзначається, що шкідливий є якісним продуктом, який використовує безліч сайтів, додатків і особистостей розробників для маскування своєї діяльності. Передбачається, що тепер дохід операторів GriftHorse становить від $ 1,5 до $ 4 млн щомісяця. Представники Zimperium зв’язалися з Google і повідомили про проблему GriftHorse, після чого пов’язані з ним додатки були видалені з магазину Play Маркет.