למעלה מ-10 מיליון משתמשי אנדרואיד הודבקו המכשירים החכמים שלהם בתוכנה זדונית חדשה בשם Grifthorse, שמפציץ אותם בהודעות שונות על פרס.
לפי דוח אבטחה של Zimperium zLabs, ניתן למצוא את התוכנה הזדונית הטרויאנית בלמעלה מ-200 אפליקציות זדוניות שאושרו להופיע בחנות Google Play. זה גם נמצא בחנויות אפליקציות של צד שלישי. בשלב זה, Zimperium אומר שהטרויאני הצליח לגנוב עשרות מיליוני דולרים מקורבנותיו.
הדרך שבה Grifthorse עובד היא על ידי הפצצת משתמשים בהמון הודעות על פרסים והנחות מיוחדות. לאחר מכן הם נשלחים לדף אינטרנט, שם הם מתבקשים להירשם עם מספר הטלפון שלהם כדי לאשר את הכניסה.
במקום להיכנס להנחות או מתנות כלשהן, מספר הטלפון של המשתמש מוזן לעתים קרובות בשירותי מנוי SMS שונים, שחלקם יכולים לעלות עד $35 לחודש.
Zimperium הרכיב רשימה של האפליקציות שנגועות ב-Grifthorse באתר האינטרנט שלה. החברה גם אומרת שמשתמשי אנדרואיד בלמעלה מ-70 מדינות הושפעו מהטרויאני, כולל ארצות הברית, רוסיה, סין, הודו, ברזיל ועוד.
Grifthorse היה הכי פעיל מנובמבר 2020 עד אפריל 2021 לפני שהוא התגלה, ו-Google כבר הסירה את האפליקציות הזדוניות מחנות Play. עם זאת, יישומים נגועים עדיין זמינים בחלק מחנויות צד שלישי לא מאובטחות.
כדי להימנע מהורדת אפליקציות נגועות, Zimperium ממליצה לא להעמיס יישומים על מכשיר האנדרואיד שלך אם אינך בטוח באבטחת האפליקציה ובמקורה.
