Эксперты по безопасности бьют тревогу: в Чехии возникла угроза, терроризирующая смартфоны и планшеты с операционной системой Android. Вирус-тоян GriftHorse может подписывать пользователей на платные СМС-услуги без их ведома, постепенно выкачивая из них деньги, о которых пользователи узнают лишь получив счет за мобильные услуги.
«Троян GriftHorse, как и другой вредоносный код на платформе Android, распространяется через модифицированные приложения. В апреле, например, мы обнаружили его в приложении, воспроизводящем различные звуки, или в приложении-плеере, использующем криптовалюты», — рассказал Мартин Йиркал, руководитель аналитической группы пражского филиала Eset. По его словам, эта угроза очень опасна. «Троян GriftHorse может подписывать пользователей на платные услуги без их ведома. После того, как он заразил устройство, он выводит различные уведомления с предполагаемым выигрышем до тех пор, пока пользователь не нажмет на одно из них», — описал ход атаки Йиркал.
«Сразу пользователь перенаправляется на веб-сайт, где должен ввести свой номер телефона для проверки, но на самом деле он предоставляет его платному SMS-сервису. При этом пользователи могут заметить выплаты не сразу, и деньги с них могут списываться несколько месяцев. Поскольку пользователи фактически подписываются на платный сервис сами и добровольно, вернуть свои деньги, как правило, невозможно», — говорит эксперт.