200 aplikacji zniknęło z Google Play
Fakt, że w oficjalnym sklepie z aplikacjami pojawia się złośliwe malware, nie powinien nikogo dziwić. Nawet pomimo licznych i wciąż ulepszanych zabezpieczeń nadal się to zdarza. Zwykle badacze zajmujący się cyberbezpieczeństwem informują o kilku, może kilkunastu takich aplikacjach. Tym razem mamy jednak do czynienia z czymś o wiele większym, bo zainfekowanych aplikacji było aż 200. Zostały one usunięte z Google Play, ale zagrożenie nie zniknęło.
Czytaj też: motorola edge 20 to zgrabny smartfon o dużych możliwościach
Odkryli to badacze z Zimperium zLabs. Powiązany z aplikacjami trojan GriftHorse skutecznie wymykał się antywirusom, nawet tym w oficjalnym sklepie. Problem dotyczy 70 krajów, co przełożyło się na 10 milionów zainfekowanych urządzeń. Niektóre z aplikacji miały nawet milion pobrań. Na obszernej liście (dostępnej tutaj) znalazły się programy do obróbki zdjęć, tłumaczeń, horoskopów, nagrywania połączeń, randkowania i wiele, wiele innych.
Jak działa GriftHorse?
Działanie tego trojana jest proste. Sprowadza się bowiem do wyświetlania licznych powiadomień informujących o promocjach czy gratisach. Były one bardzo nachalne, bo mogły pojawiać się nawet kilka razy na godzinę. Kliknięcie w powiadomienie powodowało przejście do witryny, na której konieczne było podanie numeru telefonu uprawniającego do odebrania prezentu. W ten sposób przestępcy zapisywali numery do płatnych usług SMS, obciążając tym samym konta ofiar.
Czytaj też: Test Oppo Reno6 5G – elegancja i styl w średniej półce cenowej
Wydawałoby się, że już tak dużo mówi się na temat podobnych praktyk, że raczej niewiele osób się na to nabiera. Niestety, badacze szacują, że wpływy oszustów sięgały nawet kilkudziesięciu milionów dolarów miesięcznie, więc jest to niebagatelna kwota.