Grifthorse Androidi troojalane on nakatanud üle 10 miljoni seadme

Üle 10 miljoni Androidi kasutaja on oma nutiseadmeid nakatanud uue pahavaraga nimega Grifthorse, mis pommitab neid erinevate auhinnateadetega.

Alates turvaaruandest Zimperium zLabs, võib trooja pahavara leida enam kui 200 pahatahtlikust rakendusest, mis on Google Play poes kuvamiseks heaks kiidetud. Seda leiti ka kolmandate osapoolte rakenduste poodidest. Siinkohal ütleb Zimperium, et troojal on õnnestunud oma ohvritelt varastada kümneid miljoneid dollareid.

Grifthorse'i tööpõhimõte seisneb kasutajate pommitamises hulga märguannetega auhindade ja erisoodustuste kohta. Seejärel saadetakse nad veebilehele, kus neil palutakse sisenemise kinnitamiseks oma telefoninumbriga registreeruda.

Selle asemel, et saada allahindlusi või kingitusi, sisestatakse kasutaja telefoninumber sageli erinevatesse SMS-i tellimisteenustesse, millest mõned võivad maksta kuni 35 dollarit kuus.

Zimperium on oma veebisaidil koostanud Grifthorse'iga nakatunud rakenduste loendi. Ettevõte ütleb ka, et trooja on mõjutanud Androidi kasutajaid enam kui 70 riigis, sealhulgas USA-s, Venemaal, Hiinas, Indias, Brasiilias ja mujal.

Grifthorse oli enne selle avastamist kõige aktiivsem 2020. aasta novembrist 2021. aasta aprillini ja Google on juba pahatahtlikud rakendused Play poest eemaldanud. Nakatunud rakendused on siiski saadaval mõnes turvamata kolmanda osapoole poodis.

Nakatunud rakenduste allalaadimise vältimiseks soovitab Zimperium mitte oma Android-seadmes rakendusi külglaadida, kui te pole rakenduse turvalisuses ja päritolus kindel.