Новый вирус заразил 10 млн устройств на базе Android. Хакеры зарабатывают до $4 млн в месяц
Эксперты компании по кибербезопасности Zimperium обнаружили, что вирус работает как минимум с ноября 2020 года. Вредоносное приложение заваливает пользователя всплывающими окнами и уведомлениями, предлагая разные призы и заманчивые предложения, уточнило издание.
Если пользователь нажимает на всплывающие окна, то вирус перенаправляет его на отдельную веб-страницу, где предлагается ввести номер телефона для получения доступа к приложению. На самом деле жертва оформляет подписку на платные SMS-услуги, стоимость которых превышает $35 (более 2500 рублей) в месяц.
Сотрудники Zimperium, которые отслеживали GriftHorse несколько месяцев, описали вредоносный софт как одну «из самых масштабных кампаний среди тех, что специалисты отследили в 2021 году». Отмечается, что вирус представляет собой качественный продукт, который использует множество сайтов, приложений и личностей разработчиков для маскировки.
«Уровень изощрённости, использование новых методов и решимость, продемонстрированные злоумышленниками, позволили им оставаться незамеченными в течение нескольких месяцев», — пояснили сотрудники Zimperium.
Предполагается, что доход операторов GriftHorse составляет от $1,5 до $4 млн ежемесячно. Издание отметило, что представители Zimperium связались с Google, после чего вредоносные приложения удалили из Play Маркет.
Ранее «Секрет» сообщал, что русских хакеров обвинили в создании вируса для обхода подписок на платные сервисы. Программа Ficker Stealer написана на экзотическом языке программирования Rust и позволяет хакерам получить бесплатный доступ к Spotify, YouTube Premium, а также к приложениям из магазина Microsoft Store.
Фото: Pixabay, Pixabay License