Mahigit sa 10 milyong Android user ang na-infect ng kanilang mga smart device ng bagong malware na tinatawag na Grifthorse, na nagbobomba sa kanila ng iba't ibang notification ng premyo.
Ayon sa ulat ng seguridad mula sa Zimperium zLabs, ang trojan malware ay matatagpuan sa mahigit 200 malisyosong app na inaprubahang lumabas sa Google Play Store. Natagpuan din ito sa mga third-party na app store. Sa puntong ito, sinabi ni Zimperium na nagawa ng trojan na magnakaw ng sampu-sampung milyong dolyar mula sa mga biktima nito.
Ang paraan kung paano gumagana ang Grifthorse ay sa pamamagitan ng pagbomba sa mga user ng isang toneladang notification tungkol sa mga premyo at espesyal na diskwento. Pagkatapos ay ipapadala sila sa isang web page, kung saan hihilingin sa kanila na mag-sign up gamit ang kanilang numero ng telepono upang kumpirmahin ang pagpasok.
Sa halip na makapasok sa anumang mga diskwento o giveaway, ang numero ng telepono ng user ay madalas na inilalagay sa iba't ibang serbisyo sa subscription sa SMS, na ang ilan ay maaaring nagkakahalaga ng hanggang $35 bawat buwan.
Zimperium ay pinagsama-sama ang isang listahan ng mga application na nahawaan ng Grifthorse sa website nito. Sinabi rin ng kumpanya na ang mga user ng Android sa mahigit 70 bansa ay naapektuhan ng trojan, kabilang ang United States, Russia, China, India, Brazil, at higit pa.
Ang Grifthorse ay pinakaaktibo mula Nobyembre 2020 hanggang Abril 2021 bago ito natuklasan, at inalis na ng Google ang mga nakakahamak na application sa Play Store. Gayunpaman, available pa rin ang mga infected na application sa ilang hindi secure na third-party na tindahan.
Upang maiwasan ang pag-download ng mga nahawaang app, inirerekomenda ng Zimperium na huwag i-sideload ang mga application sa iyong Android device kung hindi ka sigurado sa seguridad at pinagmulan ng app.
