Фахівці компанії zimperium, що працює в сфері інформаційної безпеки, виявили масову кампанію з поширення шкідливого програмного забезпечення, яка націлена на користувачів android-пристроїв. Йдеться про вірус grifthorse, який поширюється під виглядом нешкідливих додатків через play маркет і сторонні магазини, і встиг заразити понад 10 млн пристроїв в більш ніж 70 країнах.

Зображення: zimperium

Згідно з наявними даними, grifthorse підписує своїх жертв на платні sms-сервіси. Після потрапляння на пристрій жертви шкідник починає буквально засипати користувача спливаючими вікнами і повідомленнями, пропонуючи різні призи і намагаючись зацікавити привабливими пропозиціями. Якщо користувач натискає на таке спливаюче вікно, то шкідливий перенаправляє його на окрему веб-сторінку, де пропонується ввести номер свого телефону для отримання доступу до додатка. Насправді ж, на цьому етапі жертва оформляє підписку на платні sms-послуги, вартість деяких з яких перевищує $35 на місяць. Отримані таким чином кошти осідають в кишенях операторів grifthorse.

Співробітники zimperium, які відстежували grifthorse протягом декількох місяців, описують пов’язану з ним шкідливу кампанію, як одну з найбільш масштабних серед тих, що фахівці відстежили в цьому році. Відзначається, що шкідник є якісним продуктом, який використовує безліч сайтів, додатків і особистостей розробників для маскування своєї діяльності. Передбачається, що в даний час дохід операторів grifthorse становить від $1,5 до $4 млн щомісяця. Представники zimperium зв’язалися з google і повідомили про проблему grifthorse, після чого пов’язані зі шкідником додатки були видалені з магазину play маркет.