В приложениях для Android прячется злобный троянец, который подбадривает владельцев смартфонов за дорогие SMS-услуги премиум-класса.
Компания по безопасности Zimperium предупреждает в своем блоге о троянце GriftHorse, который атакует Android-смартфоны. Сообщается, что вредоносная программа нашла более десяти миллионов жертв из более чем 70 стран мира и, возможно, украла у них сотни миллионов евро.
Троян GriftHorse скрыт в приложениях, доступных для загрузки в Google Play и сторонних магазинах приложений. Из описания приложений в GooglePlay, конечно же, не дает понять, что они пытаются соблазнить пользователей подпиской на дорогие премиум-услуги. Потому что это уловка: владельцы смартфонов неосознанно приобретают дорогие подписки, которые затем включаются в счет за мобильный телефон. Пострадавшие заметят только через несколько недель или месяцев, что они стали жертвами этих бессознательно заключенных «премиальных услуг». А именно, когда они читают счет за мобильный телефон. Соответственно, за непреднамеренно заключенные премиальные услуги взимается около 36 евро в месяц.
Судебно-медицинское расследование GriftHorse показало, что распространение этого вредоносного ПО началось в ноябре 2020 года. Вредоносная программа оценивает IP-адреса жертв и затем предоставляет им навязчивую информацию, которая должна привести к заключению подписок на их родном языке. Хитрость заключается в том, что жертвы засыпаются подсказками о прибылях на экране своего смартфона. Получатель должен будет немедленно подтвердить выигрыш, нажав на отображаемую ссылку. Если жертва действительно нажимает на ссылку во всплывающем окне, она будет перенаправлена на веб-сайт, где ей необходимо ввести номер своего мобильного телефона для проверки. Фактически с ним заключена подписка на платную премиальную SMS-услугу.
Zimperium сообщил Google . Google проверил факты и удалил затронутые приложения из Google Play. Однако зараженные приложения по-прежнему должны быть доступны в сторонних магазинах приложений.
ZImperium опубликовал не только подробное описание этой атаки, но и список Android-приложений, через которые распространяется троянец.