Peste 10 milioane de utilizatori Android și-au infectat dispozitivele inteligente cu un nou malware numit Grifthorse, care îi bombardează cu diverse notificări de premii.
Conform unui raport de securitate de la Zimperium zLabs, malware-ul troian poate fi găsit în peste 200 de aplicații rău intenționate aprobate pentru a apărea pe Google Play Store. De asemenea, a fost găsit în magazine de aplicații terțe. În acest moment, Zimperium spune că troianul a reușit să fure zeci de milioane de dolari de la victimele sale.
Modul în care funcționează Grifthorse este bombardarea utilizatorilor cu o mulțime de notificări despre premii și reduceri speciale. Aceștia sunt apoi trimiși către o pagină web, unde li se cere să se înscrie cu numărul lor de telefon pentru a confirma intrarea.
În loc să fie introdus în orice reduceri sau cadouri, numărul de telefon al utilizatorului este adesea introdus în diferite servicii de abonament SMS, dintre care unele pot costa până la 35 USD pe lună.
Zimperium a creat pe site-ul său o listă cu aplicațiile infectate cu Grifthorse. Compania mai spune că utilizatorii de Android din peste 70 de țări au fost afectați de troian, inclusiv Statele Unite, Rusia, China, India, Brazilia și multe altele.
Grifthorse a fost cel mai activ din noiembrie 2020 până în aprilie 2021 înainte de a fi descoperit, iar Google a eliminat deja aplicațiile rău intenționate din Play Store. Cu toate acestea, aplicațiile infectate sunt încă disponibile în unele magazine terță parte nesecurizate.
Pentru a evita descărcarea de aplicații infectate, Zimperium recomandă să nu încărcați aplicațiile de pe dispozitivul Android dacă nu sunteți sigur de securitatea și originea aplicației.
