10 मिलियन से अधिक Android उपयोगकर्ताओं ने अपने स्मार्ट उपकरणों को ग्रिफ्थोर्स नामक एक नए मैलवेयर से संक्रमित किया है, जो उन्हें विभिन्न पुरस्कार सूचनाओं के साथ बमबारी करता है।
Zimperium zLabs की एक सुरक्षा रिपोर्ट के अनुसार, Google Play Store पर प्रदर्शित होने के लिए स्वीकृत 200 से अधिक दुर्भावनापूर्ण ऐप्स में ट्रोजन मैलवेयर पाया जा सकता है। यह तीसरे पक्ष के ऐप स्टोर में भी पाया गया था। इस बिंदु पर, Zimperium का कहना है कि ट्रोजन अपने पीड़ितों से दसियों मिलियन डॉलर की चोरी करने में कामयाब रहा है।
जिस तरह से ग्रिफ्थॉर्स काम करता है, वह उपयोगकर्ताओं को पुरस्कारों और विशेष छूटों के बारे में सूचनाओं के एक टन के साथ बमबारी कर रहा है। फिर उन्हें एक वेब पेज पर भेजा जाता है, जहां उन्हें प्रवेश की पुष्टि करने के लिए अपने फोन नंबर के साथ साइन अप करने के लिए कहा जाता है।
किसी भी छूट या उपहार में प्रवेश करने के बजाय, उपयोगकर्ता का फ़ोन नंबर अक्सर विभिन्न एसएमएस सदस्यता सेवाओं में दर्ज किया जाता है, जिनमें से कुछ की लागत $35 प्रति माह तक हो सकती है।
Zimperium ने अपनी वेबसाइट पर ग्रिफ्थोर्स से संक्रमित अनुप्रयोगों की एक सूची एक साथ रखी है। कंपनी का यह भी कहना है कि संयुक्त राज्य अमेरिका, रूस, चीन, भारत, ब्राजील और अन्य सहित 70 से अधिक देशों में Android उपयोगकर्ता ट्रोजन से प्रभावित हुए हैं।
ग्रिफथोर्स खोजे जाने से पहले नवंबर 2020 से अप्रैल 2021 तक सबसे अधिक सक्रिय था, और Google ने पहले ही प्ले स्टोर से दुर्भावनापूर्ण एप्लिकेशन को हटा दिया है। हालांकि, कुछ असुरक्षित तृतीय-पक्ष स्टोर पर संक्रमित एप्लिकेशन अभी भी उपलब्ध हैं।
संक्रमित ऐप्स डाउनलोड करने से बचने के लिए, Zimperium अनुशंसा करता है कि यदि आप ऐप की सुरक्षा और उत्पत्ति के बारे में अनिश्चित हैं तो अपने Android डिवाइस पर एप्लिकेशन को साइडलोड न करें।