Mbi 10 milionë përdorues Android janë infektuar pajisjet e tyre inteligjente nga një malware i ri i quajtur Grifthorse, i cili i bombardon me njoftime të ndryshme çmimesh.
Sipas një raporti sigurie nga Zimperium zLabs, malware trojan mund të gjendet në mbi 200 aplikacione keqdashëse të miratuara për t'u shfaqur në Google Play Store. Ai u gjet gjithashtu në dyqanet e aplikacioneve të palëve të treta. Në këtë pikë, Zimperium thotë se trojani ka arritur të vjedhë dhjetëra miliona dollarë nga viktimat e tij.
Mënyra se si funksionon Grifthorse është duke bombarduar përdoruesit me një sërë njoftimesh rreth çmimeve dhe zbritjeve speciale. Më pas ata dërgohen në një faqe interneti, ku u kërkohet të regjistrohen me numrin e tyre të telefonit për të konfirmuar hyrjen.
Në vend që të përfshihet në ndonjë zbritje ose dhurata, numri i telefonit të përdoruesit shpesh futet në shërbime të ndryshme të abonimit SMS, disa prej të cilave mund të kushtojnë deri në 35 dollarë në muaj.
Zimperium ka bashkuar një listë të aplikacioneve të infektuara me Grifthorse në faqen e saj të internetit. Kompania thotë gjithashtu se përdoruesit e Android në mbi 70 vende janë prekur nga trojani, duke përfshirë Shtetet e Bashkuara, Rusinë, Kinën, Indinë, Brazilin dhe më shumë.
Grifthorse ishte më aktiv nga nëntori 2020 deri në prill 2021 përpara se të zbulohej, dhe Google tashmë i ka hequr aplikacionet me qëllim të keq nga Play Store. Megjithatë, aplikacionet e infektuara janë ende të disponueshme në disa dyqane të palëve të treta të pasigurta.
Për të shmangur shkarkimin e aplikacioneve të infektuara, Zimperium rekomandon të mos ngarkoni aplikacionet në pajisjen tuaj Android nëse nuk jeni të sigurt për sigurinë dhe origjinën e aplikacionit.