Google već godinama pokušava da drži maliciozne aplikacije van Play Store-a, ali to im baš i ne polazi za rukom. Prema istraživačima iz Zimperium zLabs-a, novi Android virus, trojanac preciznije, nazvan GriftHorse skriven je u više od 200 aplikacija koje su odobrene i uvrštene u Google Play Store, kao i na nekim drugim nezavisnim prodavnicama aplikacija. Do trenutka otkrivanja, procijenjeno je da je ovim trojancem inficirano više od 10 miliona Android uređaja u oko 70 država, kao i da je od žrtava na ovaj način ukradeno više desetina miliona dolara.
Istraživači su naveli da je GriftHorse bio aktivan od novembra 2020. godine. Kada su korisnici instalirali aplikaciju sa skrivenim trojancem, GriftHorse je generisao veliki broj notifikacija i popup obavještenja, koji su nudili specijalne popuste ili različite nagrade. Korisnici koji su kliknuli na njih su redirektovani na web stranicu na kojoj im je traženo da potvrde broj telefona kako bi promocije postale aktivne.
Umjesto toga, korisnici su bili prijavljivani na premium SMS servis koji je sa njihovih računa skidao 35 dolara na mjesečnom nivou. Procjenjuje se da su autori ovog trojanca na taj način zarađivali između 1.5 i 4 miliona dolara mjesečno. Istraživači su naglasili da je u pitanju sofisticirani malware, koji je imao odlično pripremljenu infrastrukturu i veliki broj aplikacija koje su pokrile praktično sve kategorije na Play Store-u. Zimperium je obavijestio Google o tim aplikacijama, nakon čega su one uklonjene iz prodavnice. Međutim, i dalje su dostupne na većem broju nezavisnih prodavnica, pa ovaj malware još uvek predstavlja ozbiljnu opasnost.
(PCpress via Techspot)