یک بدافزار تروجان اندروید به نام گریفتهورس (GriftHorse)، از طریق اپلیکیشنهای پلی استور میلیونها دلار از قربانیان خود به سرقت برده است.
*** آلوده شدن ۱۰ میلیون دستگاه اندرویدی توسط بدافزار GriftHorse
به گزارش پژواک، یک تروجان جدید اندرویدی به نام گریفتهورس در بیش از ۲۰۰ اپلیکیشن در دستهبندیهای مختلف گنجانده شده است که همهی این اپلیکیشنها در پلی استور و همچنین فروشگاههای شخص ثالث تأیید و منتشر شدهاند.
این بدافزار بیش از ۱۰ میلیون دستگاه اندرویدی را در ۷۰ کشور آلوده کرده و دهها میلیون دلار از قربانیان خود به سرقت برده است.
محققان در گزارش خود توضیح دادهاند که کمپین گریفتهورس از نوامبر ۲۰۲۰ تا آوریل ۲۰۲۱ فعال بوده است. هنگامی که افراد یکی از این اپلیکیشنهای آلوده به گریفتهورس را نصب کنند، این بدافزار تعداد زیادی اعلان و پنجرهی پاپآپ به کاربر نمایش خواهد داد که محتوای این پیامها شامل تخفیفهای ویژه و جوایز مختلف میشود.
افرادی که روی این اعلانها و پیامها تپ کنند، وارد یک صفحهی اینترنتی خواهند شد و باید شمارهی موبایل خود را برای دسترسی به جوایز و تخفیفها ثبت و سپس تأیید کنند.
*** نقشه اثرات بدافزار گریفت هورس
به گزارش پژواک، قربانیان گریفتهورس با این اقدام در حقیقت مشترک یک سرویس پولی اساماس خواهند شد که برای این اشتراک باید ماهانه ۳۵ دلار پرداخت کنند.
سازندگان بدافزار یادشده، با این روش ماهانه مبلغی بین ۱٫۵ تا ۴ میلیون دلار به دست آوردهاند.
بدین ترتیب اولین قربانیان این تروجان در صورتی که استفاده از آن را متوقف نکرده باشند، احتمالا بیش از ۲۳۰ دلار از دست دادهاند.
دو محقق زیمپوریوم به نامهای عظیم یاسوانت و نیپون گوپتا به این موضوع اشاره کردهاند که گریفتهورس یک کمپین بدافزاری پیچیده است و توسعهدهندگان آن از کدهای باکیفیت و وبسایتها و اپلیکیشنهای آلودهی مختلفی استفاده کردهاند تا اپلیکیشنهای خود را در اکثر دستهبندیهای پلی استور منتشر کنند.
زیمپریوم گوگل را از وجود این بدافزار مطلع کرده و این شرکت اپلیکیشنهای آلوده را از فروشگاه نرمافزار خود حذف کرده است. البته امکان دانلود اپهای آلوده در فروشگاههای شخص ثالث همچنان وجود دارد.
این اولین باری نیست که چنین حملهای در اندروید رخ داده است.
شرکت امنیتی واندرا در سال ۲۰۱۸ بدافزار مشابهی کشف کرد که به سرویسهای پولی، پیام کوتاه ارسال میکرد.
با توجه به پیچیدگی کمپین گریفتهوس، به نظر میرسد توسعهدهندگان این بدافزار از مدتها قبل در حال پخش کردن آن بودهاند.
انتهای پیام///
منبع
پژواک
برای نوشتن دیدگاه باید وارد بشوید.