В Google Play виявлено приблизно 200 застосунків, які стягували кошти з понад 10 млн користувачів Android-пристроїв. Майже рік у Google не могли виявити злочинні схеми у, на перший погляд, нешкідливих застосунках, пише Wired.
Що сталося
Дослідники з компанії Zimperium знайшли в Google Play майже 200 шкідливих застосунків розробника GriftHorse, які під виглядом розіграшу щомісячно списували з користувачів по $42. Серед таких застосунків: Handy Translator Pro, Heart Rate and Pulse Tracker, Bus-Metrolis 2021 та інші.
Як працювали застосунки
Після завантаження одного із застосунків користувач отримував багато сповіщень (до п’яти на годину) з пропозицією «підтвердити» свій номер телефону для отримання призу. Сторінка «заявки» на отримання призу підвантажувалася у вбудованому браузері. Саме завдяки цьому Google не зміг відслідкувати індикатори шкідливих програмних забезпечень у цих застосунках.
Коли користувач вводив номер, шахраї підписували його на щомісячну плату ($42) з допомогою функції SMS-сповіщень преміум-класу. Подібні алгоритми використовують для відправлення коштів на благодійність.
Хоча видалення застосунків із Google Play уповільнило діяльність GriftHorse, їхні програми досі доступні в сторонніх магазинах застосунків.