Više od 10 milijuna korisnika Androida ima svoje pametne uređaje zaražene novim zlonamjernim softverom pod nazivom Grifthorse, koji ih bombardira raznim obavijestima o nagradama.
Prema sigurnosnom izvješću tvrtke Zimperium zLabs, trojanski zlonamjerni softver može se pronaći u više od 200 zlonamjernih aplikacija odobrenih za pojavljivanje u Google Play trgovini. Pronađen je i u trgovinama aplikacija trećih strana. U ovom trenutku Zimperium kaže da je trojanac uspio ukrasti desetke milijuna dolara od svojih žrtava.
Način na koji Grifthorse radi je bombardiranje korisnika gomilom obavijesti o nagradama i posebnim popustima. Zatim se šalju na web stranicu, gdje se od njih traži da se prijave sa svojim telefonskim brojem kako bi potvrdili unos.
Umjesto da se upisuje u bilo kakve popuste ili darivanja, telefonski broj korisnika često se unosi u razne usluge SMS pretplate, od kojih neke mogu koštati i do 35 USD mjesečno.
Zimperium je na svojoj web stranici sastavio popis aplikacija zaraženih Grifthorseom. Tvrtka također kaže da su korisnici Androida u više od 70 zemalja pogođeni trojancem, uključujući Sjedinjene Države, Rusiju, Kinu, Indiju, Brazil i druge.
Grifthorse je bio najaktivniji od studenog 2020. do travnja 2021. prije nego što je otkriven, a Google je već uklonio zlonamjerne aplikacije iz Trgovine Play. Međutim, zaražene aplikacije i dalje su dostupne u nekim nezaštićenim trgovinama trećih strana.
Kako biste izbjegli preuzimanje zaraženih aplikacija, Zimperium preporučuje da ne učitavate aplikacije sa strane na svoj Android uređaj ako niste sigurni u sigurnost i porijeklo aplikacije.
