Grifthorse Android Trojan har inficeret over 10 millioner enheder

Over 10 millioner Android-brugere har fået deres smarte enheder inficeret med en ny malware kaldet Grifthorse, som bombarderer dem med forskellige præmiemeddelelser.

Ifølge en sikkerhedsrapport fra Zimperium zLabs, kan den trojanske malware findes i over 200 ondsindede apps, der er godkendt til at blive vist i Google Play Butik. Det blev også fundet i tredjeparts app-butikker. På dette tidspunkt siger Zimperium, at trojaneren har formået at stjæle titusindvis af millioner af dollars fra sine ofre.

Den måde, Grifthorse fungerer på, er ved at bombardere brugere med et væld af meddelelser om præmier og særlige rabatter. De bliver derefter sendt til en webside, hvor de bliver bedt om at tilmelde sig deres telefonnummer for at bekræfte indtastningen.

I stedet for at blive indgået i eventuelle rabatter eller giveaways, indtastes brugerens telefonnummer ofte i forskellige SMS-abonnementstjenester, hvoraf nogle kan koste op til $35 om måneden.

Zimperium har sammensat en liste over de applikationer, der er inficeret med Grifthorse på sin hjemmeside. Virksomheden siger også, at Android-brugere i over 70 lande er blevet ramt af trojaneren, herunder USA, Rusland, Kina, Indien, Brasilien og mere.

Grifthorse var mest aktiv fra november 2020 til april 2021, før den blev opdaget, og Google har allerede fjernet de ondsindede applikationer fra Play Butik. Inficerede applikationer er dog stadig tilgængelige i nogle usikrede tredjepartsbutikker.

For at undgå at downloade inficerede apps anbefaler Zimperium ikke at sideindlæse applikationer på din Android-enhed, hvis du er usikker på appens sikkerhed og oprindelse.