Πάνω από 10 εκατομμύρια χρήστες Android μολύνθηκαν οι έξυπνες συσκευές τους από ένα νέο κακόβουλο λογισμικό που ονομάζεται Grifthorse, το οποίο τους βομβαρδίζει με διάφορες ειδοποιήσεις βραβείων.
Σύμφωνα με μια αναφορά ασφαλείας από το Zimperium zLabs, το trojan malware μπορεί να βρεθεί σε περισσότερες από 200 κακόβουλες εφαρμογές που έχουν εγκριθεί για εμφάνιση στο Google Play Store. Βρέθηκε επίσης σε καταστήματα εφαρμογών τρίτων. Σε αυτό το σημείο, ο Zimperium λέει ότι το trojan κατάφερε να κλέψει δεκάδες εκατομμύρια δολάρια από τα θύματά του.
Ο τρόπος που λειτουργεί το Grifthorse είναι ο βομβαρδισμός των χρηστών με έναν τόνο ειδοποιήσεων σχετικά με βραβεία και ειδικές εκπτώσεις. Στη συνέχεια αποστέλλονται σε μια ιστοσελίδα, όπου τους ζητείται να εγγραφούν με τον αριθμό τηλεφώνου τους για να επιβεβαιώσουν την είσοδο.
Αντί να συμμετέχει σε εκπτώσεις ή δώρα, ο αριθμός τηλεφώνου του χρήστη εισάγεται συχνά σε διάφορες υπηρεσίες συνδρομής SMS, ορισμένες από τις οποίες μπορεί να κοστίζουν έως και 35 $ το μήνα.
Το Zimperium συνέταξε στον ιστότοπό του μια λίστα με τις εφαρμογές που έχουν μολυνθεί από το Grifthorse. Η εταιρεία λέει επίσης ότι οι χρήστες Android σε περισσότερες από 70 χώρες έχουν επηρεαστεί από το trojan, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών, της Ρωσίας, της Κίνας, της Ινδίας, της Βραζιλίας και άλλων.
Το Grifthorse ήταν πιο ενεργό από τον Νοέμβριο του 2020 έως τον Απρίλιο του 2021 προτού ανακαλυφθεί και η Google έχει ήδη αφαιρέσει τις κακόβουλες εφαρμογές από το Play Store. Ωστόσο, οι μολυσμένες εφαρμογές εξακολουθούν να είναι διαθέσιμες σε ορισμένα μη ασφαλή καταστήματα τρίτων.
Για να αποφύγετε τη λήψη μολυσμένων εφαρμογών, το Zimperium συνιστά να μην φορτώνετε τις εφαρμογές στη συσκευή σας Android, εάν δεν είστε σίγουροι για την ασφάλεια και την προέλευση της εφαρμογής.