Kompanija Apple je već neko vrijeme prilično inertna kada je u pitanju bezbjednost operativnog sistema za mobilne uređaje, uprkos tome što je dodala ulje na vatru u neprestanoj debati iOS-a i Androida, tvrdeći da Googleov mobilni operatovni sistem ima 47 puta više zloćudnog softvera zbog toga što je otvoren za tuđe aplikacije. Uprkos tome, teško je osporiti činjenicu da je Android privlačniji za programere zloćudnog softvera.
Prema istraživačima kompanije Zimperium zLabs, novi trojanac koji napada Android, nazvan GriftHorse ubačen je u najmanje 200 zloćudnih aplikacija koje se nalaze na Google Play Storeu, kao i u nekim eksternim prodavnicama aplikacija. Do danas su ovim zloćudnim softverom uspjeli da zaraze više od 10 miliona Android uređaja u više od 70 zemalja i ukradu desetine miliona dolara od napadnutih korisnika.
Android u odnosu na iOS ima 47 puta više zloćudnog softvera zbog toga što je otvoren za tuđe aplikacije
Istraživači su u izvještaju objasnili da je GriftHorse kampanja aktivna najmanje od novembra 2020. do aprila 2021. Kada korisnik instalira neku od zloćudnih aplikacija, GriftHorse generiše veliki broj obavještenja i pop-up prozora koji privlače ljude posebnim popustima ili raznim nagradama. Oni koji aktiviraju ovaj prozor preusmjeravaju se na stranicu na kojoj se od njih traži da potvrde svoj broj telefona kako bi pristupili promociji.
U stvarnosti, žrtve GriftHorsea pretplaćuju se na premium SMS usluge koje se naplaćuju više od 35 dolara mjesečno. Procjenjuje se da su GriftHorse kreatori zarađivali od 1,5 do 4 miliona dolara mjesečno koristeći ovu šemu.
Istraživači Zimperiuma napominju da je ovo bila sofisticirana kampanja širenja zloćudnog softvera u kojoj su operateri koristili kvalitetan kod i širok spektar veb lokacija i zloćudnih aplikacija koje obuhvataju gotovo sve moguće kategorije. Zimperium je obavijestio Google o štetnim aplikacijama, ali iako ih je kompanija uklonila iz Play prodavnice, i dalje ih je moguće preuzeti iz eksternih prodavnica aplikacija.
Ovo nije prvi put da je ova vrsta napada usmjerena na korisnike Androida. Još 2018. kompanija za mobilnu sigurnost i upravljanje podacima Wandera pronašla je sličan zloćudni softver koji bi, između ostalog, mogao slati SMS premium uslugama, a sudeći po sofisticiranosti prisutnoj u kampanji GriftHorse, vjerovatno su to radili već duže vrijeme.
