Android-троянец Grifthorse заразил более 10 миллионов устройств

Смарт-устройства более 10 миллионов пользователей Android были заражены новым вредоносным ПО Grifthorse, которое бомбардирует их различными уведомлениями о призах.

Согласно отчету о безопасности от Zimperium zLabs, троянское вредоносное ПО можно найти в более чем 200 вредоносных приложениях, одобренных для размещения в Google Play Store. Он также был обнаружен в сторонних магазинах приложений. На данный момент Zimperium заявляет, что троян сумел украсть десятки миллионов долларов у своих жертв.

Принцип работы Grifthorse заключается в том, что он забрасывает пользователей массой уведомлений о призах и специальных скидках. Затем их отправляют на веб-страницу, где их просят зарегистрироваться, указав свой номер телефона, чтобы подтвердить вход.

Вместо того, чтобы участвовать в каких-либо скидках или розыгрышах, телефонный номер пользователя часто вводится в различные службы подписки на SMS, некоторые из которых могут стоить до 35 долларов в месяц.

Zimperium составил на своем сайте список приложений, зараженных Grifthorse. Компания также сообщает, что от трояна пострадали пользователи Android в более чем 70 странах, в том числе в США, России, Китае, Индии, Бразилии и других странах.

Grifthorse был наиболее активен с ноября 2020 года по апрель 2021 года, прежде чем он был обнаружен, и Google уже удалил вредоносные приложения из Play Store. Однако зараженные приложения по-прежнему доступны в некоторых незащищенных сторонних магазинах.

Чтобы избежать загрузки зараженных приложений, Zimperium рекомендует не загружать неопубликованные приложения на ваше устройство Android, если вы не уверены в безопасности и происхождении приложения.