Več kot 10 milijonov uporabnikov Androida je svoje pametne naprave okužila nova zlonamerna programska oprema, imenovana Grifthorse, ki jih zasipa z različnimi obvestili o nagradah.
V skladu z varnostnim poročilom Zimperium zLabs je zlonamerno trojansko programsko opremo mogoče najti v več kot 200 zlonamernih aplikacijah, odobrenih za prikaz v trgovini Google Play. Najdeno je bilo tudi v trgovinah z aplikacijami drugih proizvajalcev. Na tej točki Zimperium pravi, da je trojanec svojim žrtvam uspel ukrasti več deset milijonov dolarjev.
Grifthorse deluje tako, da uporabnike zasipa s kopico obvestil o nagradah in posebnih popustih. Nato so poslani na spletno stran, kjer se morajo prijaviti s svojo telefonsko številko za potrditev vnosa.
Namesto da bi bila vključena v kakršne koli popuste ali darila, se telefonska številka uporabnika pogosto vnese v različne naročniške storitve SMS, od katerih lahko nekatere stanejo do 35 USD na mesec.
Zimperium je na svoji spletni strani pripravil seznam aplikacij, okuženih z Grifthorse. Podjetje tudi pravi, da je trojanec prizadel uporabnike Androida v več kot 70 državah, vključno z Združenimi državami Amerike, Rusijo, Kitajsko, Indijo, Brazilijo in drugimi.
Grifthorse je bil najbolj aktiven od novembra 2020 do aprila 2021, preden so ga odkrili, in Google je že odstranil zlonamerne aplikacije iz Trgovine Play. Vendar pa so okužene aplikacije še vedno na voljo v nekaterih nezavarovanih trgovinah tretjih oseb.
Da bi se izognili nalaganju okuženih aplikacij, Zimperium priporoča, da ne nalagate aplikacij ob strani v napravi Android, če niste prepričani o varnosti in izvoru aplikacije.
