Över 10 miljoner Android-användare har fått sina smarta enheter infekterade av en ny skadlig programvara som heter Grifthorse, som bombarderar dem med olika prismeddelanden. Enligt en säkerhetsrapport från Zimperium zLabs kan den trojanska skadliga programvaran hittas i över 200 skadliga appar som godkänts för att visas på Google Play Butik. Det hittades också i appbutiker från tredje part. Vid det här laget säger Zimperium att trojanen har lyckats stjäla tiotals miljoner dollar från sina offer.
Sättet som Grifthorse fungerar är genom att bombardera användare med massor av meddelanden om priser och specialrabatter. De skickas sedan till en webbsida, där de uppmanas att registrera sig med sitt telefonnummer för att bekräfta inträdet. Istället för att delta i några rabatter eller giveaways, skrivs användarens telefonnummer ofta in i olika SMS-prenumerationstjänster, varav några kan kosta upp till 35 USD i månaden. Zimperium har satt ihop en lista över de applikationer som är infekterade med Grifthorse på sin hemsida. Företaget säger också att Android-användare i över 70 länder har drabbats av trojanen, inklusive USA, Ryssland, Kina, Indien, Brasilien med flera.
Grifthorse var mest aktiv från november 2020 till april 2021 innan den upptäcktes, och Google har redan tagit bort de skadliga applikationerna från Play Butik. Men infekterade applikationer är fortfarande tillgängliga i vissa osäkra tredjepartsbutiker. För att undvika att ladda ner infekterade appar rekommenderar Zimperium att inte sidladda appar på din Android-enhet om du är osäker på appens säkerhet och ursprung.