Ավելի քան 10 միլիոն Android օգտատերերի իրենց խելացի սարքերը վարակվել են Grifthorse կոչվող նոր չարամիտ ծրագրով, որը ռմբակոծում է նրանց տարբեր մրցանակային ծանուցումներ:
Համաձայն Zimperium zLabs-ի անվտանգության զեկույցի, տրոյական չարամիտ ծրագիրը կարելի է գտնել ավելի քան 200 վնասակար հավելվածներում, որոնք հաստատված են հայտնվել Google Play Store-ում: Այն նաև հայտնաբերվել է երրորդ կողմի հավելվածների խանութներում: Այս պահին Zimperium-ն ասում է, որ տրոյան կարողացել է տասնյակ միլիոնավոր դոլարներ գողանալ իր զոհերից։
Գրիֆթհորսի աշխատանքի ձևը օգտատերերին ռմբակոծելն է մրցանակների և հատուկ զեղչերի մասին տոննա ծանուցումներով: Այնուհետև նրանք ուղարկվում են վեբ էջ, որտեղ նրանց խնդրում են գրանցվել իրենց հեռախոսահամարով՝ մուտքը հաստատելու համար:
Որևէ զեղչերի կամ նվերների մեջ մտնելու փոխարեն օգտատիրոջ հեռախոսահամարը հաճախ մուտքագրվում է SMS բաժանորդագրության տարբեր ծառայությունների մեջ, որոնցից մի քանիսը կարող են արժենալ մինչև $35 ամսական:
Zimperium-ն իր կայքում հավաքել է Grifthorse-ով վարակված հավելվածների ցանկը: Ընկերությունը նաև ասում է, որ Android-ի օգտատերերը ավելի քան 70 երկրներում տուժել են տրոյանից, ներառյալ ԱՄՆ-ը, Ռուսաստանը, Չինաստանը, Հնդկաստանը, Բրազիլիան և այլն:
Grifthorse-ն ամենաակտիվն էր 2020 թվականի նոյեմբերից մինչև 2021 թվականի ապրիլը, մինչ այն հայտնաբերելը, և Google-ն արդեն հեռացրել է վնասակար հավելվածները Play Store-ից: Այնուամենայնիվ, վարակված հավելվածները դեռ հասանելի են որոշ չապահովված երրորդ կողմի խանութներում:
Վարակված հավելվածներ ներբեռնելուց խուսափելու համար Zimperium-ը խորհուրդ է տալիս չբեռնել հավելվածները ձեր Android սարքի վրա, եթե վստահ չեք հավելվածի անվտանգության և ծագման մեջ:
