Ponad 10 milionów użytkowników Androida zostało zainfekowanych przez nowe złośliwe oprogramowanie o nazwie Grifthorse, które bombarduje ich różnymi powiadomieniami o nagrodach.
Według raportu bezpieczeństwa Zimperium zLabs, złośliwe oprogramowanie trojana można znaleźć w ponad 200 złośliwych aplikacjach zatwierdzonych do wyświetlania w sklepie Google Play. Został również znaleziony w sklepach z aplikacjami innych firm. W tym momencie Zimperium mówi, że trojanowi udało się ukraść swoim ofiarom dziesiątki milionów dolarów.
Sposób działania Grifthorse polega na bombardowaniu użytkowników mnóstwem powiadomień o nagrodach i specjalnych zniżkach. Następnie są wysyłane na stronę internetową, gdzie są proszeni o zarejestrowanie się za pomocą swojego numeru telefonu w celu potwierdzenia wpisu.
Zamiast być objęty jakimikolwiek zniżkami lub prezentami, numer telefonu użytkownika jest często wprowadzany do różnych usług subskrypcji SMS, z których niektóre mogą kosztować nawet 35 USD miesięcznie.
Zimperium utworzyło na swojej stronie internetowej listę aplikacji zainfekowanych Grifthorse. Firma twierdzi również, że trojan dotknął użytkowników Androida w ponad 70 krajach, w tym w Stanach Zjednoczonych, Rosji, Chinach, Indiach, Brazylii i nie tylko.
Grifthorse był najbardziej aktywny od listopada 2020 r. do kwietnia 2021 r., zanim został odkryty, a Google już usunął złośliwe aplikacje ze Sklepu Play. Jednak zainfekowane aplikacje są nadal dostępne w niektórych niezabezpieczonych sklepach innych firm.
Aby uniknąć pobierania zainfekowanych aplikacji, Zimperium odradza ładowanie boczne aplikacji na urządzeniu z Androidem, jeśli nie masz pewności co do bezpieczeństwa i pochodzenia aplikacji.
