Enam kui 10 miljoni Androidi kasutaja nutiseadmed on nakatunud uue pahavaraga nimega Grifthorse, mis pommitab neid erinevate auhinnateadetega.
Vastav alt Zimperium zLabsi turvaaruandele võib trooja pahavara leida enam kui 200 pahatahtlikust rakendusest, mis on Google Play poes avaldamiseks heaks kiidetud. Seda leiti ka kolmandate osapoolte rakenduste poodidest. Siinkohal teatab Zimperium, et troojal on õnnestunud oma ohvritelt varastada kümneid miljoneid dollareid.
Grifthorse'i tööpõhimõte seisneb kasutajate pommitamises hulga märguannetega auhindade ja erisoodustuste kohta. Seejärel saadetakse nad veebilehele, kus neil palutakse sisenemise kinnitamiseks oma telefoninumbriga registreeruda.
Selle asemel, et saada allahindlusi või kingitusi, sisestatakse kasutaja telefoninumber sageli erinevatesse SMS-i tellimisteenustesse, millest mõned võivad maksta kuni 35 dollarit kuus.
Zimperium on oma veebisaidil koostanud Grifthorse'iga nakatunud rakenduste loendi. Ettevõte ütleb ka, et trooja on mõjutanud Androidi kasutajaid enam kui 70 riigis, sealhulgas USA-s, Venemaal, Hiinas, Indias, Brasiilias ja mujal.
Grifthorse oli enne selle avastamist kõige aktiivsem 2020. aasta novembrist 2021. aasta aprillini ja Google on juba pahatahtlikud rakendused Play poest eemaldanud. Nakatunud rakendused on siiski saadaval mõnes kolmanda osapoole turvamata poes.
Nakatunud rakenduste allalaadimise vältimiseks soovitab Zimperium mitte oma Android-seadmes rakendusi külglaadida, kui te pole rakenduse turvalisuses ja päritolus kindel.