Hơn 10 triệu người dùng Android đã có thiết bị thông minh của họ bị nhiễm phần mềm độc hại mới có tên là Grifthorse, tấn công họ bằng nhiều thông báo giải thưởng khác nhau.
Theo báo cáo bảo mật từ Zimperium zLabs, phần mềm độc hại trojan có thể được tìm thấy trong hơn 200 ứng dụng độc hại đã được phê duyệt để xuất hiện trên Cửa hàng Google Play. Nó cũng được tìm thấy trong các cửa hàng ứng dụng của bên thứ ba. Tại thời điểm này, Zimperium nói rằng trojan đã tìm cách đánh cắp hàng chục triệu đô la từ các nạn nhân của nó.
Cách hoạt động của Grifthorse là tấn công người dùng bằng rất nhiều thông báo về giải thưởng và giảm giá đặc biệt. Sau đó, họ được đưa đến một trang web, nơi họ được yêu cầu đăng ký bằng số điện thoại của mình để xác nhận việc nhập cảnh.
Thay vì được nhập vào bất kỳ chương trình giảm giá hoặc quà tặng nào, số điện thoại của người dùng thường được nhập vào các dịch vụ đăng ký SMS khác nhau, một số dịch vụ có thể lên đến 35 đô la một tháng.
Zimperium đã tổng hợp danh sách các ứng dụng bị nhiễm Grifthorse trên trang web của mình. Công ty cũng cho biết người dùng Android ở hơn 70 quốc gia đã bị ảnh hưởng bởi trojan, bao gồm Hoa Kỳ, Nga, Trung Quốc, Ấn Độ, Brazil, v.v.
Grifthorse hoạt động mạnh nhất từ tháng 11 năm 2020 đến tháng 4 năm 2021 trước khi nó được phát hiện và Google đã xóa các ứng dụng độc hại khỏi Cửa hàng Play. Tuy nhiên, các ứng dụng bị nhiễm vẫn có sẵn trên một số cửa hàng của bên thứ ba không an toàn.
Để tránh tải xuống các ứng dụng bị nhiễm virus, Zimperium khuyên bạn không nên tải ứng dụng trên thiết bị Android của mình nếu bạn không chắc chắn về nguồn gốc và bảo mật của ứng dụng.
