Více než 10 milionů uživatelů Androidu infikoval svá chytrá zařízení nový malware zvaný Grifthorse, který je bombarduje různými oznámeními o cenách.
Podle bezpečnostní zprávy od Zimperium zLabs lze trojský malware nalézt ve více než 200 škodlivých aplikacích schválených k zobrazení v Obchodě Google Play. Byl také nalezen v obchodech s aplikacemi třetích stran. V tuto chvíli Zimperium říká, že trojanovi se podařilo ukrást desítky milionů dolarů od svých obětí.
Grifthorse funguje tak, že uživatele bombarduje spoustou oznámení o cenách a speciálních slevách. Poté jsou odesláni na webovou stránku, kde jsou požádáni, aby se zaregistrovali pomocí svého telefonního čísla pro potvrzení vstupu.
Namísto zadávání slev nebo dárků je telefonní číslo uživatele často zadáno do různých předplatitelských služeb SMS, z nichž některé mohou stát až 35 $ měsíčně.
Zimperium na svých webových stránkách vytvořilo seznam aplikací infikovaných Grifthorse. Společnost také říká, že trojan byl ovlivněn uživateli Androidu ve více než 70 zemích, včetně Spojených států, Ruska, Číny, Indie, Brazílie a dalších.
Grifthorse byl nejaktivnější od listopadu 2020 do dubna 2021, než byl objeven, a Google již odstranil škodlivé aplikace z Obchodu Play. Infikované aplikace jsou však stále dostupné v některých nezabezpečených obchodech třetích stran.
Abyste se vyhnuli stahování infikovaných aplikací, Zimperium doporučuje nestahovat aplikace do vašeho zařízení Android, pokud si nejste jisti zabezpečením a původem aplikace.
