Trojan hulał w sklepie Google Play. 10 mln zainfekowanych urządzeń

Choć sklep Google Play stara się zapewniać bezpieczeństwo swoim użytkownikom, nie zawsze to wychodzi. Trojan GriftHorse zdołał zainfekować 10 milionów urządzeń z systemem Android. Co to oznacza dla użytkowników?

Ze sklepu Google Play zniknęło 200 aplikacji. Był z nimi powiązany trojan GriftHorse, który według badaczy z Zimperium zLabs, zdołał zainfekować 10 milionów urządzeń z systemem Android w 70 krajach. Żadne oprogramowanie antywirusowe nie było w stanie wykryć zagrożenia na czas, przez co wirus rozprzestrzenił się w szalonym tempie.

Trojan sporo kosztował wszystkie jego ofiary. Specjaliści wyceniają, że za pośrednictwem zainfekowanych urządzeń wirus wykradł dziesiątki milionów dolarów. Jego działanie było całkiem sprytne, można było się więc spodziewać, że wiele osób połknie haczyk i wpadnie w jego sidła.

GriftHorse generuje znaczną liczbę powiadomień o potencjalnych promocjach, rabatach czy prezentach. Po kliknięciu w któreś z nich, użytkownik zostaje przeniesiony na stronę, która prosi o potwierdzenie numeru telefonu w celu odebrania prezentu. Choć dla wielu byłby to sygnał do szybkiego zamknięcia strony, niejeden użytkownik Androida nabrał się na tę sztuczkę.

Efektem tego działania było zapisanie się do usługi SMS premium, która kosztowała co najmniej 35 dolarów miesięcznie. Według szacunków właściciele wirusa zarabiali miesięcznie między 1,5-4 miliony dolarów.

Mimo iż aplikacje zniknęły już ze sklepu Google, nadal można pobierać je z innych źródeł. Pełna lista niebezpiecznych aplikacji dostępna jest na blogu zimperium.com. Są to aplikacje różnych rodzajów - gry, narzędzia, aplikacje związane z jedzeniem, z randkami. Atak przeprowadzono na szeroką skalę.