משתמשי אנדרואיד? שימו לב: 150 אפליקציות שהיו זמינות בחנות האפליקציות Play של גוגל, התגלו כמסוכנות במיוחד ומתנהגות כסוסים טרויאנים - כך עולה ממחקר של חברת Zimperium העוסקת באבטחת מידע בתחום הסמארטפונים.
מאחורי היישומים הזדוניים עומדת GriftHorse, קבוצת תקיפה אשר מתמקדת באפליקציות אנדרואיד ופעילה מאז נובמבר 2020. על פניו, האפליקציות שזוהו סיפקו למשתמשים שירותים לגיטמיים - כמו עריכת תמונות, בריאות וכושר, תרגום מסמכים ומקליט שיחות.
כך למשל, האפליקציה הזדונית הפופולרית ביותר היא Handy Translator Pro, שהגיעה ליותר מיליון הורדות. אפליקציה נוספת שזוהתה על יד החוקרים מכונה Heart Rate and Pulse Tracke והותקנה כ-500 אלף פעמים.
איך השיטה עבדה? הקמפיין פנה למיליוני משתמשים ביותר מ-70 מדינות, כאשר מאחורי הקלעים האפליקציות נרשמו לשירותי פרימיום ללא ידיעתם והסכמתם של המשתמשים - ואף גנבו מידע נוסף מהמכשיר. לדברי Zimperium, הסכום הכולל שנגנב יכול להגיע גם למאות מיליוני יורו. בסך הכל, נפגעו כ-10 מיליון משתמשים.