Yli 10 miljoonan Android-käyttäjän älylaitteet ovat saaneet uuden Grifthorse-nimisen haittaohjelman tartunnan, joka pommittaa heitä erilaisilla palkintoilmoituksilla.
Zimperium zLabsin tietoturvaraportin mukaan troijalainen haittaohjelma löytyy yli 200 haitallisesta sovelluksesta, jotka on hyväksytty näytettäväksi Google Play Kaupassa. Se löytyi myös kolmannen osapuolen sovelluskaupoista. Tässä vaiheessa Zimperium sanoo, että troijalainen on onnistunut varastamaan kymmeniä miljoonia dollareita uhreiltaan.
Grifthorse toimii pommittamalla käyttäjiä lukuisilla ilmoituksilla palkinnoista ja erikoisalennuksista. Heidät lähetetään sitten verkkosivulle, jossa heitä pyydetään rekisteröitymään puhelinnumerollaan vahvistaakseen sisääntulon.
Sen sijaan, että osallistuisit alennuksiin tai lahjoihin, käyttäjän puhelinnumero syötetään usein erilaisiin tekstiviestitilauspalveluihin, joista osa voi maksaa jopa 35 dollaria kuukaudessa.
Zimperium on koonnut verkkosivuillaan luettelon Grifthorse-tartunnan saaneista sovelluksista. Yhtiö kertoo myös, että troijalainen on vaikuttanut Android-käyttäjiin yli 70 maassa, mukaan lukien Yhdysvallat, Venäjä, Kiina, Intia, Brasilia ja monet muut.
Grifthorse oli aktiivisin marraskuusta 2020 huhtikuuhun 2021 ennen kuin se löydettiin, ja Google on jo poistanut haitalliset sovellukset Play Kaupasta. Tartunnan saaneet sovellukset ovat kuitenkin edelleen saatavilla joissakin suojaamattomissa kolmannen osapuolen myymälöissä.
Tartunnan saaneiden sovellusten lataamisen välttämiseksi Zimperium suosittelee, että et lataa sovelluksia sivulta Android-laitteellesi, jos et ole varma sovelluksen turvallisuudesta ja alkuperästä.
