secretmag.ru
Технологии2 мин.

Новый вирус заразил 10 млн устройств на базе Android. Хакеры зарабатывают до $4 млн в месяц

Вирус GriftHorse заразил более 10 млн устройств на базе Android в 70 странах. Он распространяется под видом обычных приложений через Google Play, но на самом деле подписывает своих жертв на SMS-сервисы с ежемесячной стоимостью $35 (более 2500 рублей по текущему курсу), рассказало издание The Record. Предполагается, что доход операторов GriftHorse составляет $4 млн (около 290 млн рублей) ежемесячно.

Эксперты компании по кибербезопасности Zimperium обнаружили, что вирус работает как минимум с ноября 2020 года. Вредоносное приложение заваливает пользователя всплывающими окнами и уведомлениями, предлагая разные призы и заманчивые предложения, уточнило издание.

Если пользователь нажимает на всплывающие окна, то вирус перенаправляет его на отдельную веб-страницу, где предлагается ввести номер телефона для получения доступа к приложению. На самом деле жертва оформляет подписку на платные SMS-услуги, стоимость которых превышает $35 (более 2500 рублей) в месяц.

Сотрудники Zimperium, которые отслеживали GriftHorse несколько месяцев, описали вредоносный софт как одну «из самых масштабных кампаний среди тех, что специалисты отследили в 2021 году». Отмечается, что вирус представляет собой качественный продукт, который использует множество сайтов, приложений и личностей разработчиков для маскировки.

«Уровень изощрённости, использование новых методов и решимость, продемонстрированные злоумышленниками, позволили им оставаться незамеченными в течение нескольких месяцев», — пояснили сотрудники Zimperium.

Предполагается, что доход операторов GriftHorse составляет от $1,5 до $4 млн ежемесячно. Издание отметило, что представители Zimperium связались с Google, после чего вредоносные приложения удалили из Play Маркет.

Ранее «Секрет» сообщал, что русских хакеров обвинили в создании вируса для обхода подписок на платные сервисы. Программа Ficker Stealer написана на экзотическом языке программирования Rust и позволяет хакерам получить бесплатный доступ к Spotify, YouTube Premium, а также к приложениям из магазина Microsoft Store.

Фото: Pixabay, Pixabay License