Lebih 10 juta pengguna Android telah dijangkiti peranti pintar mereka oleh perisian hasad baharu yang dipanggil Grifthorse, yang membombardir mereka dengan pelbagai pemberitahuan hadiah.
Menurut laporan keselamatan daripada Zimperium zLabs, perisian hasad trojan boleh ditemui dalam lebih 200 apl berniat jahat yang diluluskan untuk muncul di Gedung Google Play. Ia juga ditemui di kedai aplikasi pihak ketiga. Pada ketika ini, Zimperium mengatakan bahawa trojan telah berjaya mencuri berpuluh-puluh juta dolar daripada mangsanya.
Cara Grifthorse berfungsi adalah dengan membombardir pengguna dengan satu tan pemberitahuan tentang hadiah dan diskaun istimewa. Mereka kemudiannya dihantar ke halaman web, di mana mereka diminta mendaftar dengan nombor telefon mereka untuk mengesahkan kemasukan.
Daripada dimasukkan ke dalam sebarang diskaun atau pemberian, nombor telefon pengguna sering dimasukkan ke dalam pelbagai perkhidmatan langganan SMS, beberapa daripadanya boleh berharga sehingga $35 sebulan.
Zimperium telah menyusun senarai aplikasi yang dijangkiti Grifthorse di tapak webnya. Syarikat itu juga mengatakan bahawa pengguna Android di lebih 70 negara telah terjejas oleh trojan, termasuk Amerika Syarikat, Rusia, China, India, Brazil dan banyak lagi.
Grifthorse paling aktif dari November 2020 hingga April 2021 sebelum ia ditemui, dan Google telah pun mengalih keluar aplikasi berniat jahat itu daripada Gedung Play. Walau bagaimanapun, aplikasi yang dijangkiti masih tersedia di beberapa kedai pihak ketiga yang tidak selamat.
Untuk mengelakkan memuat turun apl yang dijangkiti, Zimperium mengesyorkan agar tidak memuat turun aplikasi pada peranti Android anda jika anda tidak pasti tentang keselamatan dan asal apl itu.
