Több mint 10 millió Android-felhasználó fertőzte meg okoseszközeit a Grifthorse nevű új rosszindulatú program, amely különféle nyereményértesítésekkel bombázza őket.
A Zimperium zLabs biztonsági jelentése szerint a trójai kártevő több mint 200 rosszindulatú alkalmazásban található, amelyek megjelenését jóváhagyták a Google Play Áruházban. Harmadik féltől származó alkalmazásboltokban is megtalálható. Ezen a ponton a Zimperium azt mondja, hogy a trójainak több tízmillió dollárt sikerült ellopnia áldozataitól.
A Grifthorse működése az, hogy a felhasználókat rengeteg értesítéssel bombázza a nyereményekről és a különleges kedvezményekről. Ezután egy weboldalra küldik őket, ahol megkérik őket, hogy regisztráljanak telefonszámukkal a belépés megerősítéséhez.
Ahelyett, hogy kedvezményeket vagy ajándékokat vennének igénybe, a felhasználó telefonszámát gyakran beírják különféle SMS-előfizetési szolgáltatásokba, amelyek egy része akár havi 35 dollárba is kerülhet.
A Zimperium honlapján összeállított egy listát a Grifthorse-szal fertőzött alkalmazásokról. A vállalat azt is elmondja, hogy a trójai több mint 70 országban érintette az Android-felhasználókat, köztük az Egyesült Államokat, Oroszországot, Kínát, Indiát, Brazíliát és még sok mást.
A Grifthorse 2020 novembere és 2021 áprilisa között volt a legaktívabb, mielőtt felfedezték volna, és a Google már eltávolította a rosszindulatú alkalmazásokat a Play Áruházból. A fertőzött alkalmazások azonban továbbra is elérhetők néhány nem biztonságos, harmadik féltől származó áruházban.
A fertőzött alkalmazások letöltésének elkerülése érdekében a Zimperium azt javasolja, hogy ne töltsön oldalra alkalmazásokat Android-eszközére, ha nem biztos az alkalmazás biztonságában és eredetében.