- پژواک‌پرس - https://pejvakpress.com -

آلوده شدن ۱۰ میلیون دستگاه اندرویدی به بدافزار GriftHorse

یک بدافزار تروجان اندروید به‌ نام گریفت‌هورس (GriftHorse)، از طریق اپلیکیشن‌های پلی‌ استور میلیون‌ها دلار از قربانیان خود به سرقت برده است.

 

*** آلوده شدن ۱۰ میلیون دستگاه اندرویدی توسط بدافزار GriftHorse 

 

به گزارش پژواک [1]، یک تروجان جدید اندرویدی به‌ نام گریفت‌هورس در بیش از ۲۰۰ اپلیکیشن در دسته‌بندی‌های مختلف گنجانده شده است که همه‌ی این اپلیکیشن‌ها در پلی‌ استور و همچنین فروشگاه‌های شخص‌ ثالث تأیید و منتشر شده‌اند.

این بدافزار بیش از ۱۰ میلیون دستگاه اندرویدی را در ۷۰ کشور آلوده کرده و ده‌ها میلیون دلار از قربانیان خود به‌ سرقت برده است.
محققان در گزارش خود توضیح داده‌اند که کمپین گریفت‌هورس از نوامبر ۲۰۲۰ تا آوریل ۲۰۲۱ فعال بوده است. هنگامی که افراد یکی از این اپلیکیشن‌های آلوده به گریفت‌هورس را نصب کنند، این بدافزار تعداد زیادی اعلان و پنجره‌ی پاپ‌آپ به کاربر نمایش خواهد داد که محتوای این پیام‌ها شامل تخفیف‌های ویژه و جوایز مختلف می‌شود.
افرادی که روی این اعلان‌ها و پیام‌ها تپ کنند، وارد یک صفحه‌ی اینترنتی خواهند شد و باید شماره‌ی موبایل خود را برای دسترسی به جوایز و تخفیف‌ها ثبت و سپس تأیید کنند.
 
 

*** نقشه اثرات بدافزار گریفت هورس

 
 
به گزارش پژواک، قربانیان گریفت‌هورس با این‌ اقدام در حقیقت مشترک یک سرویس پولی اس‌ام‌اس خواهند شد که برای این اشتراک باید ماهانه ۳۵ دلار پرداخت کنند.
سازندگان بدافزار یادشده، با این روش ماهانه مبلغی بین ۱٫۵ تا ۴ میلیون دلار به‌ دست آورده‌اند.
بدین ترتیب اولین قربانیان این تروجان در صورتی که استفاده از آن را متوقف نکرده باشند، احتمالا بیش از ۲۳۰ دلار از دست داده‌اند.
دو محقق زیمپوریوم به‌ نام‌های عظیم یاسوانت و نیپون گوپتا به این موضوع اشاره کرده‌اند که گریفت‌هورس یک کمپین بدافزاری پیچیده است و توسعه‌دهندگان آن از کدهای باکیفیت و وب‌سایت‌ها و اپلیکیشن‌های آلوده‌ی مختلفی استفاده کرده‌اند تا اپلیکیشن‌های خود را در اکثر دسته‌بندی‌های پلی‌ استور منتشر کنند.
زیمپریوم گوگل را از وجود این بدافزار مطلع کرده و این شرکت اپلیکیشن‌های آلوده را از فروشگاه نرم‌افزار خود حذف کرده است. البته امکان دانلود اپ‌های آلوده در فروشگاه‌های شخص‌ ثالث همچنان وجود دارد.
این اولین باری نیست که چنین حمله‌ای در اندروید رخ داده است.
شرکت امنیتی واندرا در سال ۲۰۱۸ بدافزار مشابهی کشف کرد که به سرویس‌های پولی، پیام کوتاه ارسال می‌کرد.
با توجه به پیچیدگی‌ کمپین گریفت‌هوس، به‌ نظر می‌رسد توسعه‌دهندگان این بدافزار از مدت‌ها قبل در حال پخش کردن آن بوده‌اند.

انتهای پیام///