Über 10 Millionen Android-Nutzer haben ihre intelligenten Geräte mit einer neuen Malware namens Grifthorse infiziert, die sie mit verschiedenen Preisbenachrichtigungen bombardiert.
Laut einem Sicherheitsbericht von Zimperium zLabs kann die Trojaner-Malware in über 200 bösartigen Apps gefunden werden, die für die Veröffentlichung im Google Play Store genehmigt wurden. Es wurde auch in App-Stores von Drittanbietern gefunden. An diesem Punkt sagt Zimperium, dass es dem Trojaner gelungen ist, Dutzende Millionen Dollar von seinen Opfern zu stehlen.
Die Funktionsweise von Grifthorse besteht darin, Benutzer mit einer Menge Benachrichtigungen über Preise und Sonderrabatte zu bombardieren. Sie werden dann auf eine Webseite weitergeleitet, wo sie aufgefordert werden, sich mit ihrer Telefonnummer anzumelden, um den Eintrag zu bestätigen.
Statt Rabatte oder Werbegeschenke zu erh alten, wird die Telefonnummer des Benutzers oft in verschiedene SMS-Abonnementdienste eingegeben, von denen einige bis zu 35 $ pro Monat kosten können.
Zimperium hat auf seiner Website eine Liste der mit Grifthorse infizierten Anwendungen zusammengestellt. Das Unternehmen sagt auch, dass Android-Benutzer in über 70 Ländern von dem Trojaner betroffen sind, darunter die Vereinigten Staaten, Russland, China, Indien, Brasilien und mehr.
Grifthorse war von November 2020 bis April 2021 am aktivsten, bevor es entdeckt wurde, und Google hat die schädlichen Anwendungen bereits aus dem Play Store entfernt. In einigen ungesicherten Stores von Drittanbietern sind jedoch weiterhin infizierte Anwendungen verfügbar.
Um das Herunterladen infizierter Apps zu vermeiden, empfiehlt Zimperium, keine Anwendungen auf Ihr Android-Gerät zu laden, wenn Sie sich über die Sicherheit und Herkunft der App nicht sicher sind.