Специалисты компании Zimperium, работающей в сфере информационной безопасности, обнаружили массовую кампанию по распространению вредоносного программного обеспечения, которая нацелена на пользователей Android-устройств. Речь идёт о вирусе GriftHorse, который распространяется под видом безобидных приложений через Play Маркет и сторонние магазины, и успел заразить свыше 10 млн устройств в более чем 70 странах.
Согласно имеющимся данным, GriftHorse подписывает своих жертв на платные SMS-сервисы. После попадания на устройство жертвы вредонос начинает буквально засыпать пользователя всплывающими окнами и уведомлениями, предлагая разные призы и пытаясь заинтересовать заманчивыми предложениями. Если пользователь нажимает на такое всплывающее окно, то вредонос перенаправляет его на отдельную веб-страницу, где предлагается ввести номер своего телефона для получения доступа к приложению. На самом же деле, на этом этапе жертва оформляет подписку на платные SMS-услуги, стоимость некоторых из которых превышает $35 в месяц. Полученные таким образом средства оседают в карманах операторов GriftHorse.
Сотрудники Zimperium, которые отслеживали GriftHorse в течение нескольких месяцев, описывают связанную с ним вредоносную кампанию, как одну из наиболее масштабных среди тех, что специалисты отследили в этом году. Отмечается, что вредонос является качественным продуктом, который использует множество сайтов, приложений и личностей разработчиков для маскировки своей деятельности. Предполагается, что в настоящее время доход операторов GriftHorse составляет от $1,5 до $4 млн ежемесячно. Представители Zimperium связались с Google и сообщили о проблеме GriftHorse, после чего связанные с вредоносом приложения были удалены из магазина Play Маркет.