Trojanec Grifthorse za Android je okužil več kot 10 milijonov naprav

Več kot 10 milijonov uporabnikov Androida je svoje pametne naprave okužilo z novo zlonamerno programsko opremo, imenovano Grifthorse, ki jih bombardira z različnimi obvestili o nagradah.

Glede na varnostno poročilo iz Zimperium zLabs, trojansko zlonamerno programsko opremo je mogoče najti v več kot 200 zlonamernih aplikacijah, odobrenih za prikaz v trgovini Google Play. Našli so ga tudi v trgovinah z aplikacijami tretjih oseb. Na tej točki Zimperium pravi, da je trojancu uspelo ukrasti na desetine milijonov dolarjev svojim žrtvam.

Grifthorse deluje tako, da uporabnike bombardira s tono obvestil o nagradah in posebnih popustih. Nato so poslani na spletno stran, kjer se od njih zahteva, da se prijavijo s svojo telefonsko številko za potrditev vstopa.

Namesto da bi se vnesli v kakršne koli popuste ali darila, se telefonska številka uporabnika pogosto vnese v različne storitve naročnine na SMS, od katerih lahko nekatere stanejo tudi do 35 $ na mesec.

Zimperium je na svoji spletni strani sestavil seznam aplikacij, okuženih z Grifthorse. Podjetje tudi pravi, da je trojanec prizadel uporabnike Androida v več kot 70 državah, vključno z ZDA, Rusijo, Kitajsko, Indijo, Brazilijo in drugimi.

Grifthorse je bil najbolj aktiven od novembra 2020 do aprila 2021, preden je bil odkrit, Google pa je zlonamerne aplikacije že odstranil iz Trgovine Play. Vendar pa so okužene aplikacije še vedno na voljo v nekaterih nezavarovanih trgovinah tretjih oseb.

Da bi se izognili prenosu okuženih aplikacij, Zimperium priporoča, da aplikacij ne nalagate stransko v napravo Android, če niste prepričani o varnosti in izvoru aplikacije.