Lebih dari 10 juta pengguna Android perangkat pintar mereka terinfeksi oleh malware baru bernama Grifhorse, yang membombardir mereka dengan berbagai pemberitahuan hadiah.
Menurut laporan keamanan dari Zimperium zLabs, malware trojan dapat ditemukan di lebih dari 200 aplikasi berbahaya yang disetujui untuk muncul di Google Play Store. Itu juga ditemukan di toko aplikasi pihak ketiga. Pada titik ini, Zimperium mengatakan bahwa trojan telah berhasil mencuri puluhan juta dolar dari korbannya.
Cara kerja Grifhorse adalah dengan membombardir pengguna dengan banyak notifikasi tentang hadiah dan diskon khusus. Mereka kemudian dikirim ke halaman web, di mana mereka diminta untuk mendaftar dengan nomor telepon mereka untuk mengonfirmasi entri.
Alih-alih dimasukkan ke dalam diskon atau hadiah apa pun, nomor telepon pengguna sering dimasukkan ke dalam berbagai layanan berlangganan SMS, beberapa di antaranya dapat dikenakan biaya hingga $35 per bulan.
Zimperium telah mengumpulkan daftar aplikasi yang terinfeksi Grifhorse di situs webnya. Perusahaan juga mengatakan bahwa pengguna Android di lebih dari 70 negara telah terpengaruh oleh trojan, termasuk Amerika Serikat, Rusia, Cina, India, Brasil, dan banyak lagi.
Grifthorse paling aktif dari November 2020 hingga April 2021 sebelum ditemukan, dan Google telah menghapus aplikasi berbahaya dari Play Store. Namun, aplikasi yang terinfeksi masih tersedia di beberapa toko pihak ketiga yang tidak aman.
Untuk menghindari mengunduh aplikasi yang terinfeksi, Zimperium menyarankan untuk tidak melakukan sideloading aplikasi di perangkat Android Anda jika Anda tidak yakin dengan keamanan dan asal aplikasi.