Миллионы Android-смартфонов подписали на платные услуги
Фото: Daniel Romero / Unsplash
Более десяти миллионов пользователей стали жертвами нового вируса для Android. Об этом сообщает издание Bleeping Computer.
Вредоносное ПО обнаружили специалисты компании Zimperium. В отчете говорится, что новый троян был наиболее активен с ноября 2020-го по апрель 2021 года. Вирус распространяли с помощью 200 Android-приложений. В настоящий момент все они удалены из магазина Google, однако остались доступными в других репозиториях. Троян под названием GriftHorse оформлял платные подписки на различные услуги без ведома пользователей смартфонов.
По оценкам исследователей, киберпреступники могли ежемесячно красть миллионы регулярных платежей у жертв по всему миру. После установки вредоносного ПО программа получала доступ к номеру жертвы и использовала его для оформления различных подписок. Например, GriftHorse мог подписать жертву на платные SMS-услуги, стоимость которых составляла около 30 евро в месяц. Пользователи первой волны, которых атаковал вирус, потеряли в среднем 200 евро или около 17 тысяч рублей.
Чтобы поразить как можно больше жертв, троян подписывал пользователя на услуги в различных категориях. По оценке специалистов, за время своего существования вирус атаковал более десяти миллионов устройств по всему миру, а его создатели заработали сотни миллионов евро.
Ранее аналитики американской компании Zimperium предупредили пользователей Android-смартфонов о вирусе FlyTrap, который ворует аккаунты в соцсетях. Жертвами вредоносной программы стали как минимум десять тысяч человек в 144 странах мира.