Vyše 10 miliónov používateľov Androidu infikovalo svoje inteligentné zariadenia nový malvér s názvom Grifthorse, ktorý ich bombarduje rôznymi upozorneniami na ceny.
Podľa bezpečnostnej správy od Zimperium zLabs možno trójsky malvér nájsť vo viac ako 200 škodlivých aplikáciách schválených na zobrazenie v obchode Google Play. Bol tiež nájdený v obchodoch s aplikáciami tretích strán. V tomto bode Zimperium hovorí, že trójsky kôň dokázal ukradnúť desiatky miliónov dolárov svojim obetiam.
Spôsob, akým Grifthorse funguje, je bombardovanie používateľov množstvom upozornení na ceny a špeciálne zľavy. Potom budú poslaní na webovú stránku, kde budú požiadaní, aby sa prihlásili pomocou svojho telefónneho čísla na potvrdenie vstupu.
Namiesto zadávania akýchkoľvek zliav alebo darčekov sa telefónne číslo používateľa často zadáva do rôznych služieb predplatného SMS, z ktorých niektoré môžu stáť až 35 USD mesačne.
Zimperium na svojej webovej stránke zostavilo zoznam aplikácií infikovaných Grifthorse. Spoločnosť tiež uvádza, že trójsky kôň zasiahol používateľov systému Android vo viac ako 70 krajinách vrátane USA, Ruska, Číny, Indie, Brazílie a ďalších.
Grifthorse bol najaktívnejší od novembra 2020 do apríla 2021, kým nebol objavený, a spoločnosť Google už odstránila škodlivé aplikácie z Obchodu Play. Infikované aplikácie sú však stále dostupné v niektorých nezabezpečených obchodoch tretích strán.
Aby ste sa vyhli sťahovaniu infikovaných aplikácií, Zimperium odporúča nenačítavať aplikácie do vášho zariadenia s Androidom, ak si nie ste istí bezpečnosťou a pôvodom aplikácie.
