Google пытается не допускать проникновения вредоносных программ в магазин приложений Play Store, но получается не всегда. Компания старается как можно быстрее удалять такие приложения. В последний раз под удаление попали около 200 приложений из разных категорий, которые распространяли вредоносную программу GriftHorse. Она успела проникнуть на примерно 10 млн устройств.

В последнее время и в системе Apple iOS встречается всё больше вредоносных программ. Это не мешает Apple заявлять, что на Android вредоносных приложений в 47 раз больше из-за открытой природы этой системы. В частности, на Android разрешена сторонняя установка приложений.

Специалисты компании Zimperium zLabs обнаружили троян под названием GriftHorse. Он был внедрён примерно в 200 приложений из магазина Google Play и в сторонних магазинах. Жертвами стали пользователи из более 70 стран, на которых злоумышленники заработали десятки миллионов долларов.

В отчёте исследователей сообщается, что распространение вредоносной программы велось как минимум с ноября прошлого года до нынешнего апреля. Когда пользователь устанавливал инфицированное приложение, на устройстве появлялось много уведомлений и всплывающих окон с обещанием скидок и призов. Если нажать на них, пользователи попадали на страницу, где запрашивается подтверждение телефона для доступа к акции.

В реальности пользователей подписывали на платные СМС-услуги, которые могли стоить около $35 в месяц. На этом операторы трояна могли ежемесячно зарабатывать $1,5-$4 млн, а жертвы теряли около $230.

Это была сложная схема, в которой применялся изощрённый программный код и большое разнообразие сайтов и приложений разных категорий. Пострадавшие программы удалены из магазина Google, но всё ещё встречаются в сторонних магазинах.

Это далеко не первый случай подобных атак на Android и вряд ли последний.