Эксперты компании Zimperium, которая осуществляет информационную безопасность, выявили массовую атаку по заражению вирусом устройств на базе ОС Android. Сообщается о вирусе GriftHorse, который распространяют под видом обычных приложений через Play Маркет и другие магазины. Заражению уже подверглись 10 миллионов устройств в более чем 70 странах.
По имеющейся информации, GriftHorse подписывает пользователей на платные SMS-сервисы. После попадания на гаджет вирус начинает сыпать всплывающие окна и уведомлениями с предложением разных призов, пытаясь заманить человека. Если нажать на такое всплывающее окно, то вирус перенаправит пользователя на отдельную веб-страницу, где будет предложено ввести номер своего телефона, чтобы получить доступ к приложению. В реальности на этой стадии человек оформляет подписку на платные SMS-услуги, стоимость которых может превышать 35 долларов в месяц. Добытые таким образом деньги попадают в карманы операторов GriftHorse.
Специалисты Zimperium, наблюдавшие за GriftHorse в течение нескольких месяцев, назвали данную вредоносную кампанию одной из самых масштабных в 2021 году. Было отмечено, что вирус является качественным продуктом, использующим большое количество сайтов, приложений и личностей разработчиков для маскировки своей деятельности.
Предположительно на данный момент доход операторов GriftHorse составляет от 1,5 до 4 миллионов долларов ежемесячно. Представители Zimperium обратились к Google и рассказали о проблеме GriftHorse, после чего связанные с вирусом приложения удалили из магазина Play Маркет.