Més de 10 milions d'usuaris d'Android han infectat els seus dispositius intel·ligents per un nou programari maliciós anomenat Grifthorse, que els bombardeja amb diverses notificacions de premis.
Segons un informe de seguretat de Zimperium zLabs, el programari maliciós troià es pot trobar en més de 200 aplicacions malicioses aprovades per aparèixer a Google Play Store. També es va trobar a botigues d'aplicacions de tercers. En aquest punt, Zimperium diu que el troià ha aconseguit robar desenes de milions de dòlars a les seves víctimes.
La manera com funciona Grifthorse és bombardejar els usuaris amb un munt de notificacions sobre premis i descomptes especials. Després s'envien a una pàgina web, on se'ls demana que es registrin amb el seu número de telèfon per confirmar l'entrada.
En lloc d'introduir-hi descomptes o obsequis, el número de telèfon de l'usuari s'introdueix sovint en diversos serveis de subscripció per SMS, alguns dels quals poden costar fins a 35 $ al mes.
Zimperium ha elaborat una llista de les aplicacions infectades amb Grifthorse al seu lloc web. L'empresa també diu que els usuaris d'Android de més de 70 països s'han vist afectats pel troià, inclosos els Estats Units, Rússia, la Xina, l'Índia, el Brasil i més.
Grifthorse va estar més actiu entre novembre de 2020 i abril de 2021 abans de ser descobert, i Google ja ha eliminat les aplicacions malicioses de Play Store. Tanmateix, les aplicacions infectades encara estan disponibles en algunes botigues de tercers no segures.
Per evitar la baixada d'aplicacions infectades, Zimperium recomana no carregar aplicacions al vostre dispositiu Android si no esteu segur de la seguretat i l'origen de l'aplicació.
