Експерти з мобільної безпеки Zimperium заявили про масове поширення шкідливого коду GriftHorse серед Android-смартфонів. Вірус краде гроші понад 10 млн користувачів щодня.
GriftHorse маскується під додатки в Google Play, і після потрапляння на пристрої таємно підписує жертв на преміальні мобільні сервіси.
Фахівці з кібербезпеки виявив понад 130 додатків з вірусом, які поширюються як через Google Play, так і через сторонні магазини. За словами дослідників, деякі з них мають навіть базову функціональність для маскування.
Ті, хто завантажують GriftHorse на смартфон, отримують повідомлення про нібито виграші в лотереї. При переході по посиланню користувач підписується на платні послуги.
Вірус вперше з’явився в мережі у листопаді 2020 року, і за даними експертів, загальна сума вкраденого може досягати сотень мільйонів євро. Кожна жертва платить понад $40 щомісяця.
Компанія Google вже видалила додатки зі шкідливим кодом, користувачам також рекомендується скинути налаштування смартфона до системних, або скористатися антивірусними програмами.
Експерти рекомендують звантажувати тільки перевірені програми з сертифікованого магазину Google Play.
У вересні компанія Apple випустила оновлення для операційних систем iOS. Воно пов’язане з безпекою і рекомендовано для установки всім користувачам. Вірус під назвою Pegasus поширювався за допомогою iMessage і не вимагав ніяких переходів або натискань на посилання від користувачів.