Grifthorse Android trojanac zarazio je više od 10 milijuna uređaja

Više od 10 milijuna korisnika Androida zarazilo je svoje pametne uređaje novim zlonamjernim softverom pod nazivom Grifthorse, koji ih bombardira raznim obavijestima o nagradama.

Prema sigurnosnom izvješću iz Zimperium zLabs, trojanski zlonamjerni softver može se pronaći u više od 200 zlonamjernih aplikacija odobrenih za pojavljivanje u Trgovini Google Play. Također je pronađen u trgovinama aplikacija trećih strana. U ovom trenutku, Zimperium kaže da je trojanac uspio ukrasti desetke milijuna dolara od svojih žrtava.

Način na koji Grifthorse radi je bombardiranje korisnika s tonom obavijesti o nagradama i posebnim popustima. Zatim se šalju na web stranicu, gdje se od njih traži da se prijave sa svojim telefonskim brojem kako bi potvrdili ulazak.

Umjesto da se unese u bilo kakve popuste ili darivanja, telefonski broj korisnika često se unosi u razne usluge pretplate na SMS, od kojih neke mogu koštati i do 35 USD mjesečno.

Zimperium je na svojoj web stranici sastavio popis aplikacija zaraženih Grifthorseom. Tvrtka također kaže da su korisnici Androida u više od 70 zemalja pogođeni trojanom, uključujući Sjedinjene Države, Rusiju, Kinu, Indiju, Brazil i još mnogo toga.

Grifthorse je bio najaktivniji od studenog 2020. do travnja 2021. prije nego što je otkriven, a Google je već uklonio zlonamjerne aplikacije iz Play Storea. Međutim, zaražene aplikacije su još uvijek dostupne u nekim nezaštićenim trgovinama trećih strana.

Kako biste izbjegli preuzimanje zaraženih aplikacija, Zimperium preporučuje da ne učitavate aplikacije sa strane na svoj Android uređaj ako niste sigurni u sigurnost i porijeklo aplikacije.