Vairāk nekā 10 miljonu Android lietotāju viedierīces ir inficējušas ar jaunu ļaunprogrammatūru Grifthorse, kas viņus bombardē ar dažādiem paziņojumiem par balvām.
Saskaņā ar Zimperium zLabs drošības ziņojumu, Trojas ļaundabīgo programmu var atrast vairāk nekā 200 ļaunprātīgās lietotnēs, kas apstiprinātas rādīšanai Google Play veikalā. Tas tika atrasts arī trešo pušu lietotņu veikalos. Šobrīd Zimperium saka, ka Trojas zirgam ir izdevies no upuriem nozagt desmitiem miljonu dolāru.
Grifthorse darbības veids ir lietotāju bombardēšana ar daudziem paziņojumiem par balvām un īpašām atlaidēm. Pēc tam tie tiek nosūtīti uz tīmekļa lapu, kur viņiem tiek lūgts reģistrēties ar savu tālruņa numuru, lai apstiprinātu ievadi.
Tā vietā, lai saņemtu atlaides vai dāvanas, lietotāja tālruņa numurs bieži tiek ievadīts dažādos SMS abonēšanas pakalpojumos, no kuriem daži var maksāt līdz pat USD 35 mēnesī.
Zimperium savā tīmekļa vietnē ir izveidojis ar Grifthorse inficēto lietojumprogrammu sarakstu. Uzņēmums arī norāda, ka Trojas zirgs ir skāris Android lietotājus vairāk nekā 70 valstīs, tostarp ASV, Krievijā, Ķīnā, Indijā, Brazīlijā un citās valstīs.
Grifthorse bija visaktīvākais no 2020. gada novembra līdz 2021. gada aprīlim, pirms tas tika atklāts, un Google jau ir noņēmis ļaunprātīgās lietojumprogrammas no Play veikala. Tomēr inficētās lietojumprogrammas joprojām ir pieejamas dažos nenodrošinātos trešo pušu veikalos.
Lai izvairītos no inficētu lietotņu lejupielādes, Zimperium iesaka neielādēt lietojumprogrammas savā Android ierīcē, ja neesat pārliecināts par lietotnes drošību un izcelsmi.
