Устройства более 10 миллионов пользователей Android были заражены новой вредоносной программой под названием Grifthorse, которая бомбардирует их различными уведомлениями о призах.
Согласно отчету о безопасности Zimperium zLabs, троянскую вредоносную программу можно найти в более чем 200 вредоносных приложениях, одобренных для размещения в магазине Google Play. Он также был найден в сторонних магазинах приложений. На данный момент Zimperium сообщает, что трояну удалось украсть десятки миллионов долларов у своих жертв.
Работа Grifthorse заключается в бомбардировке пользователей кучей уведомлений о призах и специальных скидках. Затем их отправляют на веб-страницу, где их просят зарегистрироваться, указав свой номер телефона, чтобы подтвердить вход.
Вместо того, чтобы участвовать в каких-либо скидках или розыгрышах, номер телефона пользователя часто вводится в различные службы подписки на SMS, некоторые из которых могут стоить до 35 долларов в месяц.
Zimperium опубликовал на своем веб-сайте список приложений, зараженных Grifthorse. Компания также сообщает, что троян затронул пользователей Android в более чем 70 странах, включая США, Россию, Китай, Индию, Бразилию и другие.
Grifthorse был наиболее активен с ноября 2020 года по апрель 2021 года, прежде чем был обнаружен, и Google уже удалил вредоносные приложения из Play Store. Однако зараженные приложения по-прежнему доступны в некоторых незащищенных сторонних магазинах.
Чтобы избежать загрузки зараженных приложений, Zimperium рекомендует не загружать приложения на Android-устройство, если вы не уверены в их безопасности и происхождении.
