Meer dan 10 miljoen Android-gebruikers hebben hun slimme apparaten geïnfecteerd door een nieuwe malware genaamd Grifthorse, die hen bombardeert met verschillende prijsmeldingen. Volgens een beveiligingsrapport van Zimperium zLabs is de trojan-malware te vinden in meer dan 200 kwaadaardige apps die zijn goedgekeurd om in de Google Play Store te verschijnen. Het werd ook gevonden in app-winkels van derden. Op dit moment zegt Zimperium dat de trojan erin is geslaagd om tientallen miljoenen dollars van zijn slachtoffers te stelen.
De manier waarop Grifthorse werkt, is door gebruikers te bombarderen met een heleboel meldingen over prijzen en speciale kortingen. Ze worden vervolgens naar een webpagina gestuurd, waar ze worden gevraagd zich aan te melden met hun telefoonnummer om de invoer te bevestigen. In plaats van te worden ingevoerd in kortingen of weggeefacties, wordt het telefoonnummer van de gebruiker vaak ingevoerd in verschillende sms-abonnementsdiensten, waarvan sommige tot $ 35 per maand kunnen kosten. Zimperium heeft op zijn website een lijst samengesteld van de met Grifthorse geïnfecteerde applicaties. Het bedrijf zegt ook dat Android-gebruikers in meer dan 70 landen zijn getroffen door de trojan, waaronder de Verenigde Staten, Rusland, China, India, Brazilië en meer.
Grifthorse was het meest actief van november 2020 tot april 2021 voordat het werd ontdekt, en Google heeft de kwaadaardige applicaties al uit de Play Store verwijderd. Geïnfecteerde applicaties zijn echter nog steeds beschikbaar in sommige onbeveiligde externe winkels. Om te voorkomen dat u geïnfecteerde apps downloadt, raadt Zimperium aan om geen applicaties op uw Android-apparaat te sideloaden als u niet zeker bent van de beveiliging en de oorsprong van de app.
