Preko 10 miliona korisnika Androida zarazilo je svoje pametne uređaje novim zlonamjernim softverom pod nazivom Grifthorse, koji ih bombardira raznim obavještenjima o nagradama.
Prema sigurnosnom izvještaju Zimperium zLabs-a, trojanski zlonamjerni softver se može naći u preko 200 zlonamjernih aplikacija odobrenih za pojavljivanje u Google Play prodavnici. Također je pronađen u trgovinama aplikacija trećih strana. U ovom trenutku, Zimperium kaže da je trojanac uspio ukrasti desetine miliona dolara od svojih žrtava.
Način na koji Grifthorse funkcionira je bombardiranje korisnika s gomilom obavijesti o nagradama i specijalnim popustima. Zatim se šalju na web stranicu, gdje se od njih traži da se prijave sa svojim brojem telefona kako bi potvrdili ulazak.
Umjesto da se unese u bilo kakve popuste ili poklone, telefonski broj korisnika se često unosi u razne usluge pretplate na SMS, od kojih neke mogu koštati i do 35 dolara mjesečno.
Zimperium je na svojoj web stranici sastavio listu aplikacija zaraženih Grifthorseom. Kompanija takođe kaže da su korisnici Android-a u preko 70 zemalja pogođeni trojanom, uključujući Sjedinjene Države, Rusiju, Kinu, Indiju, Brazil i još mnogo toga.
Grifthorse je bio najaktivniji od novembra 2020. do aprila 2021. prije nego što je otkriven, a Google je već uklonio zlonamjerne aplikacije iz Play trgovine. Međutim, zaražene aplikacije su još uvijek dostupne u nekim nezaštićenim trgovinama trećih strana.
Da biste izbjegli preuzimanje zaraženih aplikacija, Zimperium preporučuje da ne učitavate aplikacije sa strane na vaš Android uređaj ako niste sigurni u sigurnost i porijeklo aplikacije.
