A Zimperium mobil biztonsági vállalat vizsgálata szerint több mint 10 millió embert károsítottak meg azok a csalók, akik a Google Play piacterét kihasználva trójai vírussal fertőzték meg a felhasználók készülékeit.
Kifinomult módszerek
A Zimperium tájékoztatása szerint a bűnözők nagyjából 200 vírusos applikációt töltöttek fel a Google Play-re, amelyek első ránézésre átlagos alkalmazásoknak tűnnek. A teljes lista EZEN A LINKEN megtekinthető, de olyan, jellemzően népszerű appokra kell gondolni, mint a „Photo Effect Pro" képszerkesztő, a „Daily Horoscope & Life Palmestry" horoszkópos, vagy a „Free Coupons 2021" kuponos app.
A módszerük így nézett ki:
- a felhasználó letöltötte az appot, amely eleinte pontosan úgy működött, ahogyan az elvárható
- az alkalmazás később küldött egy értesítést arról, hogy a felhasználó ajándékot nyert
- az értesítés átirányította a felhasználót egy oldalra, ahol meg kellett adnia a telefonszámát
- ha valaki beírta a számát, akkor automatikusan feliratkozott egy SMS szolgáltatásra, amely havonta 42 dollárral (nagyjából 13 ezer forint) terhelte a telefonszámláját
A Google intézkedett
A keresőóriás tájékoztatása szerint a Zimperium által azonosított applikációkat törölte, a fejlesztőiket pedig letiltotta. Nehéz pontosan meghatározni a károkozás mértékét, de nagyjából 10 millió felhasználó érintett, a bűnözők pedig több millió eurót zsebelhettek be. Olyan áldozat is volt, aki nem tudta időben leállítani az SMS szolgáltatást, így közel 230 dollárral húzták le.
A szakemberek arra a következtetésre jutottak, hogy a bűnözők 2020 novemberében indították a nagyszabású, kifinomult, új technológiákat alkalmazó akciójukat. Az appokat a Play mellett más, kevésbé ismert platformokon is terjesztették. A szóban forgó trójai vírus a GriftHorse nevet viseli.
