Google намагається не допускати проникнення шкідливих програм в магазин додатків play store, але виходить не завжди. Компанія намагається якомога швидше видаляти такі програми. В останній раз під видалення потрапили близько 200 додатків з різних категорій, які поширювали шкідливу програму grifthorse. Вона встигла проникнути на приблизно 10 млн пристроїв.
Останнім часом і в системі apple ios зустрічається все більше шкідливих програм. Це не заважає apple заявляти, що на android шкідливих додатків в 47 разів більше через відкриту природу цієї системи. Зокрема, на android дозволена стороння установка додатків.
Фахівці компанії zimperium zlabs виявили троян під назвою grifthorse. Він був впроваджений приблизно в 200 додатків з магазину google play і в сторонніх магазинах. Жертвами стали користувачі з понад 70 країн, на яких зловмисники заробили десятки мільйонів доларів.
У звіті дослідників повідомляється, що поширення шкідливої програми велося як мінімум з листопада минулого року до нинішнього квітня. Коли користувач встановлював інфіковане додаток, на пристрої з’являлося багато повідомлень і спливаючих вікон з обіцянкою знижок і призів. Якщо натиснути на них, користувачі потрапляли на сторінку, де запитується підтвердження телефону для доступу до акції.
В реальності користувачів підписували на платні смс-послуги, які могли коштувати близько $35 на місяць. На цьому оператори трояна могли щомісяця заробляти $1,5 – $4 млн, а жертви втрачали близько $230.
Це була складна схема, в якій застосовувався витончений програмний код і велика різноманітність сайтів і додатків різних категорій. Постраждалі програми видалені з магазину google, але все ще зустрічаються в сторонніх магазинах.
Це далеко не перший випадок подібних атак на android і навряд чи останній.
