Аналитики «Лаборатория Касперского» нашли в магазине Google Play новые русскоязычные приложения на тему здорового образа жизни, за которыми на самом деле скрывается троян-подписчик GriftHorse.
Напомню, что GriftHorse был обнаружен еще в прошлом году, и тогда сообщалось, что он активен с ноября 2020 года и подписывает своих жертв на платные SMS-сервисы. По данным исследователей из компании Zimperium, к сентябрю 2021 года эта малварь заразила более 10 млн устройств в 70 странах мира. Тогда специалисты подсчитали, что операторы GriftHorse «зарабатывают» от 1,5 до 4 млн долларов в месяц.
Как теперь рассказывают в «Лаборатории Касперского», за период с января по октябрь 2022 года решения компании зафиксировали в России более 23 000 атак с использованием GriftHorse.
Судя по всему, за прошедшее время тактика трояна практически не изменилась: он по-прежнему распространяется через Google Play и сторонние магазины, как правило, маскируясь под другие безобидные приложения. Так, эксперты рассказывают, что в данном случае пользователям предлагают скачать приложения с онлайн-курсом домашних тренировок для мужчин или планом диеты и тренировок, которые на деле являются вредоносными.
В приложении пользователя вынуждают купить доступ к ЗОЖ-контенту якобы за небольшую сумму (в обнаруженных приложениях — за 29 рублей), для чего нужно ввести данные банковской карты. На деле, если жертва соглашается с неочевидными условиями, написанными мелким шрифтом (которые зачастую не помещаются на экране), с ее карты начнут ежемесячно списываться деньги — от нескольких сотен до нескольких тысяч рублей. В результате пользователь рискует потерять крупную сумму за разовый доступ к мотивирующим видео о тренировках.
«По сути это онлайн-мошенничество. Если внимательно изучить страницу оплаты, можно увидеть, что доступ к приложению предоставляется по подписке с использованием автоплатежа, а не разовой оплаты, — поясняет Игорь Головин, эксперт по кибербезопасности «Лаборатории Касперского». — При этом, судя по открытым данным, общее количество скачиваний обнаруженных нами приложений превышает 200 000. Однако пользовательская оценка у таких сервисов, как правило, низкая».
Специалисты «Лаборатории Касперского» уже уведомили компанию Google об обнаруженных вредоносных приложениях, и судя по всему, малварь уже удалена из Google Play.
