Понад 10 мільйонів користувачів Android інфікували свої смарт-пристрої новою шкідливою програмою під назвою Grifthorse, яка бомбардує їх різними сповіщеннями про призи. Згідно зі звітом про безпеку Zimperium zLabs, шкідливе троянське програмне забезпечення можна знайти в понад 200 шкідливих програмах, дозволених для розміщення в Google Play Store. Він також був знайдений у сторонніх магазинах додатків. На даний момент Zimperium повідомляє, що трояну вдалося вкрасти десятки мільйонів доларів у своїх жертв.
Принцип роботи Grifthorse полягає в засипанні користувачів безліччю сповіщень про призи та спеціальні знижки. Потім їх відправляють на веб-сторінку, де їх просять зареєструватися за допомогою свого номера телефону, щоб підтвердити вхід. Замість того, щоб отримати будь-які знижки чи розіграші, номер телефону користувача часто вводиться в різні служби підписки на SMS, деякі з яких можуть коштувати до 35 доларів на місяць. Zimperium склав на своєму веб-сайті список програм, інфікованих Grifthorse. Компанія також повідомляє, що користувачі Android у більш ніж 70 країнах постраждали від трояна, включаючи США, Росію, Китай, Індію, Бразилію та інші.
Grifthorse був найбільш активним з листопада 2020 року по квітень 2021 року, перш ніж його виявили, і Google уже видалив шкідливі програми з Play Store. Проте заражені програми все ще доступні в деяких незахищених сторонніх магазинах. Щоб уникнути завантаження заражених додатків, Zimperium рекомендує не завантажувати додатки на пристрій Android, якщо ви не впевнені в безпеці та походження додатка.