Over 10 millioner Android-brugere har fået deres smarte enheder inficeret med en ny malware kaldet Grifthorse, som bombarderer dem med forskellige præmiemeddelelser.
Ifølge en sikkerhedsrapport fra Zimperium zLabs kan den trojanske malware findes i over 200 ondsindede apps, der er godkendt til at blive vist i Google Play Butik. Det blev også fundet i tredjeparts app-butikker. På dette tidspunkt siger Zimperium, at trojaneren har formået at stjæle titusindvis af millioner dollars fra sine ofre.
Måden Grifthorse fungerer på er ved at bombardere brugere med et væld af meddelelser om præmier og særlige rabatter. De bliver derefter sendt til en webside, hvor de bliver bedt om at tilmelde sig med deres telefonnummer for at bekræfte indtastningen.
I stedet for at blive indgået i rabatter eller giveaways, indtastes brugerens telefonnummer ofte i forskellige SMS-abonnementstjenester, hvoraf nogle kan koste op til $35 om måneden.
Zimperium har sammensat en liste over de applikationer, der er inficeret med Grifthorse på sin hjemmeside. Virksomheden siger også, at Android-brugere i over 70 lande er blevet ramt af trojaneren, herunder USA, Rusland, Kina, Indien, Brasilien og mere.
Grifthorse var mest aktiv fra november 2020 til april 2021, før den blev opdaget, og Google har allerede fjernet de ondsindede applikationer fra Play Butik. Inficerede applikationer er dog stadig tilgængelige i nogle usikrede tredjepartsbutikker.
For at undgå at downloade inficerede apps anbefaler Zimperium ikke at sideindlæse applikationer på din Android-enhed, hvis du er usikker på appens sikkerhed og oprindelse.