Приложения из Google Play украли у пользователей сотни миллионов долларов


Вести.Hi-tech

Исследователи из работающей в области кибербезопасности фирмы Zimperium обнаружили масштабную кампанию по распространению вредоносного ПО. Зараженные приложения автоматически оформляли подписки, принеся хакерам сотни миллионов долларов.

В общей сложности более 105 миллионов раз были скачаны из Google Play программы, зараженные вирусом Dark Herring. Так его назвали киберисследователи из компании Zimperium, выявившие в официальном магазине Google 470 приложений с подобной "закладкой".

Как сообщается в блоге Zimperium, вредоносное ПО пряталось внутри с виду безобидных программ и игр. Они даже не запрашивали никаких подозрительных разрешений при установке и предоставляли пользователям обещанную функциональность, что позволяло вирусу оставаться на смартфоне долгое время.

Используя функцию оплаты с лицевого счета сотового оператора, Dark Herring подписал десятки миллионов жертв без их ведома на "платные услуги", которые сводились просто к регулярному снятию денег с их счетов. Поскольку большинство не сразу замечали, что баланс тает подозрительно быстро, в среднем с каждого зараженного устройства злоумышленникам удалось получить около 15 долларов, а в общей сложности — порядка 100 миллионов.

Исходно зараженные приложения были размещены в Google Play и других магазинах Android-программ в марте 2020-го. В настоящее время они удалены из Google Play, однако остаются во многих сторонних магазинах, владельцы которых не отреагировали на предупреждение от Zimperium.