Новости Software

Вредонос GriftHorse заразил более 10 млн устройств на базе Android — он распространялся через Play Маркет

Специалисты компании Zimperium, работающей в сфере информационной безопасности, обнаружили массовую кампанию по распространению вредоносного программного обеспечения, которая нацелена на пользователей Android-устройств. Речь идёт о вирусе GriftHorse, который распространяется под видом безобидных приложений через Play Маркет и сторонние магазины, и успел заразить свыше 10 млн устройств в более чем 70 странах.

 Изображение: Zimperium

Изображение: Zimperium

Согласно имеющимся данным, GriftHorse подписывает своих жертв на платные SMS-сервисы. После попадания на устройство жертвы вредонос начинает буквально засыпать пользователя всплывающими окнами и уведомлениями, предлагая разные призы и пытаясь заинтересовать заманчивыми предложениями. Если пользователь нажимает на такое всплывающее окно, то вредонос перенаправляет его на отдельную веб-страницу, где предлагается ввести номер своего телефона для получения доступа к приложению. На самом же деле, на этом этапе жертва оформляет подписку на платные SMS-услуги, стоимость некоторых из которых превышает $35 в месяц. Полученные таким образом средства оседают в карманах операторов GriftHorse.

Сотрудники Zimperium, которые отслеживали GriftHorse в течение нескольких месяцев, описывают связанную с ним вредоносную кампанию, как одну из наиболее масштабных среди тех, что специалисты отследили в этом году. Отмечается, что вредонос является качественным продуктом, который использует множество сайтов, приложений и личностей разработчиков для маскировки своей деятельности. Предполагается, что в настоящее время доход операторов GriftHorse составляет от $1,5 до $4 млн ежемесячно. Представители Zimperium связались с Google и сообщили о проблеме GriftHorse, после чего связанные с вредоносом приложения были удалены из магазина Play Маркет.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Уязвимость приложения Find My может использоваться злоумышленниками даже при отключенном iPhone 6 мин.
Глава Минцифры Максут Шадаев уверен в намерении «Яндекса» остаться в России 11 мин.
Успех достигнут: продажи Final Fantasy XV наконец превысили 10 млн копий 23 мин.
Минцифры: Россия не планирует блокировать YouTube 43 мин.
Российские эксперты обнаружили новую хакерскую группу 45 мин.
Видео: свежая карта и другой контент в трейлере обновления тактического шутера Insurgency: Sandstorm 2 ч.
«ВКонтакте» покажет первый сериал по сценарию нейросети 2 ч.
Apple разрешила разработчикам приложений повышать стоимость подписки без прямого согласия пользователей 2 ч.
Неумелое руководство и никаких ориентиров: журналист рассказал, что пошло не так с ремейком The Sands of Time 3 ч.
Экономическая стратегия Jurassic World Evolution 2 появится в сервисе Game Pass, причём уже сегодня 3 ч.
Jonsbo анонсировала кулер CR-1400 ARGB White высотой 126 мм 21 мин.
Рядом с нашей галактикой обнаружено загадочное кольцо — это могут быть первые известные следы недавнего взрыва сверхновой 45 мин.
Мизерные продажи электромобилей в России упали в апреле, но продажи Tesla резко выросли 2 ч.
Blue Origin показала огневые испытания многоразового ракетного двигателя BE-4 — самого мощного из современных двигателей в США 2 ч.
Российские специалисты определили требования к командиру межпланетной миссии 3 ч.
Tesla начала принимать предзаказы на электрические грузовики Semi 3 ч.
Акционеры Intel не одобрили вознаграждение главе компании в более чем $178 млн за первый год работы 3 ч.
Илон Маск признался, что снижение цены покупки Twitter не исключается, и поставил руководству компании новое условие 3 ч.
Apple может оснастить будущий складной iPhone или iPad цветным дисплеем E-Ink 4 ч.
ASUS представила монитор ROG Strix XG27AQM EVA Edition в стиле аниме Evangelion 4 ч.