Вирус GriftHorse заразил более 10 млн устройств на базе Android в 70 странах, сообщает zakon.kz.
Он распространяется под видом обычных приложений через Google Play, но на самом деле подписывает своих жертв на SMS-сервисы с ежемесячной стоимостью $35, передает Bleeping Computer.
После установки зараженного приложения на экране смартфона начинают всплывать различные баннеры, предлагающие призы и выгодные акции, нажатие на один из которых перенаправляет пользователя на страницу, где у него просят ввести номер телефона для получения доступа к приложению.
В итоге, введя свой номер, человек подписывается на СМС-сервисы, которые взимают с него ежемесячно почти 15 тыс. тенге.
Вредоносное ПО обнаружили специалисты компании Zimperium. В отчете говорится, что новый троян был наиболее активен с ноября 2020-го по апрель 2021 года. Специалисты компании заявили, что связались с Google по поводу всех приложений, зараженных GriftHorse, в результате чего они были удалены из Play Store.
В Zimperium характеризовали вредоносный софт как одну "из самых масштабных кампаний среди тех, что специалисты отследили в 2021 году". Отмечается, что вирус представляет собой качественный продукт, который использует множество сайтов, приложений и личностей разработчиков для маскировки.
Источник zakon.kz