Over 10 millioner Android-brukere har fått smartenhetene sine infisert av en ny skadelig programvare k alt Grifthorse, som bombarderer dem med forskjellige premievarsler.
I følge en sikkerhetsrapport fra Zimperium zLabs kan den trojanske skadevare finnes i over 200 ondsinnede apper som er godkjent for å vises i Google Play Store. Den ble også funnet i tredjeparts appbutikker. På dette tidspunktet sier Zimperium at trojaneren har klart å stjele titalls millioner dollar fra ofrene.
Måten Grifthorse fungerer på er ved å bombardere brukere med massevis av varsler om premier og spesialrabatter. De blir deretter sendt til en nettside, der de blir bedt om å registrere seg med telefonnummeret sitt for å bekrefte oppføringen.
I stedet for å delta i rabatter eller utdelinger, blir brukerens telefonnummer ofte lagt inn i ulike SMS-abonnementstjenester, hvorav noen kan koste opptil $35 i måneden.
Zimperium har satt sammen en liste over applikasjonene som er infisert med Grifthorse på sin nettside. Selskapet sier også at Android-brukere i over 70 land har blitt berørt av trojaneren, inkludert USA, Russland, Kina, India, Brasil og flere.
Grifthorse var mest aktiv fra november 2020 til april 2021 før den ble oppdaget, og Google har allerede fjernet de skadelige applikasjonene fra Play-butikken. Infiserte apper er imidlertid fortsatt tilgjengelige i enkelte usikrede tredjepartsbutikker.
For å unngå å laste ned infiserte apper, anbefaler Zimperium ikke å laste ned apper på Android-enheten din hvis du er usikker på appens sikkerhet og opprinnelse.
