Trojan Grifthorse dla Androida zainfekował ponad 10 milionów urządzeń

Ponad 10 milionów użytkowników Androida zostało zainfekowanych przez nowe złośliwe oprogramowanie o nazwie Grifthorse, które bombarduje ich różnymi powiadomieniami o nagrodach.

Według raportu bezpieczeństwa z Zimperium zLabs, złośliwe oprogramowanie trojana można znaleźć w ponad 200 złośliwych aplikacjach zatwierdzonych do wyświetlania w sklepie Google Play. Został również znaleziony w sklepach z aplikacjami innych firm. W tym momencie Zimperium mówi, że trojanowi udało się ukraść swoim ofiarom dziesiątki milionów dolarów.

Sposób, w jaki działa Grifthorse, polega na bombardowaniu użytkowników masą powiadomień o nagrodach i specjalnych zniżkach. Następnie są wysyłani na stronę internetową, gdzie są proszeni o zarejestrowanie się za pomocą swojego numeru telefonu w celu potwierdzenia wpisu.

Zamiast brać udział w jakichkolwiek zniżkach lub prezentach, numer telefonu użytkownika jest często wprowadzany do różnych usług subskrypcji SMS, z których niektóre mogą kosztować nawet 35 USD miesięcznie.

Zimperium utworzyło na swojej stronie internetowej listę aplikacji zainfekowanych Grifthorse. Firma twierdzi również, że trojan dotknął użytkowników Androida w ponad 70 krajach, w tym w Stanach Zjednoczonych, Rosji, Chinach, Indiach, Brazylii i nie tylko.

Grifthorse był najbardziej aktywny od listopada 2020 r. do kwietnia 2021 r., zanim został wykryty, a Google już usunął złośliwe aplikacje ze Sklepu Play. Jednak zainfekowane aplikacje są nadal dostępne w niektórych niezabezpieczonych sklepach firm trzecich.

Aby uniknąć pobierania zainfekowanych aplikacji, Zimperium odradza ładowanie boczne aplikacji na urządzeniu z Androidem, jeśli nie masz pewności co do bezpieczeństwa i pochodzenia aplikacji.