Grifthorse Android Trojas zirgs ir inficējis vairāk nekā 10 miljonus ierīču

Vairāk nekā 10 miljonu Android lietotāju viedierīces ir inficējušas ar jaunu ļaunprogrammatūru Grifthorse, kas viņus bombardē ar dažādiem paziņojumiem par balvām.

Saskaņā ar drošības ziņojumu no Zimperium zLabs, Trojas ļaundabīgo programmu var atrast vairāk nekā 200 ļaunprātīgās lietotnēs, kas apstiprinātas rādīšanai Google Play veikalā. Tas tika atrasts arī trešo pušu lietotņu veikalos. Šobrīd Zimperium stāsta, ka Trojas zirgam izdevies no upuriem nozagt desmitiem miljonu dolāru.

Grifthorse darbības veids ir lietotāju bombardēšana ar daudziem paziņojumiem par balvām un īpašām atlaidēm. Pēc tam tie tiek nosūtīti uz tīmekļa lapu, kur viņiem tiek lūgts reģistrēties ar savu tālruņa numuru, lai apstiprinātu ierakstu.

Tā vietā, lai saņemtu atlaides vai dāvanas, lietotāja tālruņa numurs bieži tiek ievadīts dažādos SMS abonēšanas pakalpojumos, no kuriem daži var maksāt līdz pat 35 USD mēnesī.

Zimperium savā vietnē ir izveidojis ar Grifthorse inficēto lietojumprogrammu sarakstu. Uzņēmums arī saka, ka Trojas zirgs ir skāris Android lietotājus vairāk nekā 70 valstīs, tostarp ASV, Krievijā, Ķīnā, Indijā, Brazīlijā un citās valstīs.

Grifthorse bija visaktīvākais no 2020. gada novembra līdz 2021. gada aprīlim, pirms tas tika atklāts, un Google jau ir noņēmis ļaunprātīgās lietojumprogrammas no Play veikala. Tomēr inficētās lietojumprogrammas joprojām ir pieejamas dažos nenodrošinātos trešo pušu veikalos.

Lai izvairītos no inficētu lietotņu lejupielādes, Zimperium iesaka neielādēt lietojumprogrammas savā Android ierīcē, ja neesat pārliecināts par lietotnes drošību un izcelsmi.