بدافزار Grifthorse بیش از 10 میلیون دستگاه Android – Zomit را آلوده کرده است


گوگل همیشه سعی کرده است فروشگاه Play را از برنامه های آلوده پاک کند. اما موفقیت چندانی نداشته است. این شرکت به طور مداوم برنامه های آلوده را حذف می کند و در تلاش اخیر خود نزدیک به 200 برنامه را در دسته های مختلف از فروشگاه Play حذف کرده است که همه آنها بد افزار آبشش ها آلوده بودند. تروجان تاکنون بیش از 10 میلیون دستگاه Android را آلوده کرده است.

طبق آمار ، اندروید به دلیل منبع باز بودن نسبت به iOS تا 47٪ بیشتر در معرض بدافزارها قرار می گیرد. اما اخیراً اپل در زمینه امنیت سیستم عامل تلفن همراه خود نیز ضعیف عمل کرده است. البته نمی توان انکار کرد که پلتفرم اندروید گزینه جذاب تری برای توسعه دهندگان بدافزار است و این افراد از هر فرصتی برای انتشار برنامه های آلوده به اکوسیستم تلفن همراه گوگل استفاده می کنند.

مقالات مرتبط:

مطلع از PS و طبق تحقیقات Zimperium Zilebes ، a تروجان اندروید جدید که Griffhores نام دارد دارای بیش از 200 برنامه کاربردی در دسته های مختلف است که همه آنها در فروشگاه Play و همچنین فروشگاه های شخص ثالث تأیید و منتشر شده اند. این بدافزار بیش از 10 میلیون دستگاه Android را در 70 کشور آلوده کرده و ده ها میلیون دلار از قربانیان خود به سرقت برده است.

محققان در گزارش خود گزارش دادند که کمپین Griffhores از نوامبر 2020 تا آوریل 2021 فعال بوده است. وقتی افراد یکی از این برنامه های آلوده به Griffhores را نصب می کنند ، این بدافزار تعداد زیادی اعلان و پنجره های بازشو از جمله تخفیفات ویژه و پاداش های مختلف را نمایش می دهد. کسانی که روی این اطلاعیه ها و پیام ها ضربه می زنند وارد یک صفحه وب می شوند و برای دریافت پاداش و تخفیف باید شماره تلفن همراه خود را ثبت کرده و سپس تأیید کنند.

با این حرکت ، قربانیان گریفیت در واقع از خدمات پولی پولی استفاده می کردند که باید 35 دلار در ماه برای آن پرداخت می کردند. سازندگان بدافزار با استفاده از این روش ماهیانه بین 1.5 تا 4 میلیون دلار درآمد کسب کرده اند. بنابراین ، اگر اولین قربانیان این تروجان استفاده از آن را متوقف نمی کردند ، احتمالاً بیش از 230 دلار از دست می دادند.

Yashwant و Nippon Gupta ، محققان Zimperium اشاره می کنند که GridHorse یک کمپین بدافزار پیچیده است و توسعه دهندگان آن از کد با کیفیت بالا و وب سایت ها و برنامه های آلوده مختلف استفاده می کنند تا اکثر برنامه های خود را در دسته بندی های خود منتشر کنند. Zimprium گوگل را از بدافزار مطلع کرده است و این شرکت برنامه آلوده را از فروشگاه نرم افزار خود حذف کرده است. البته هنوز امکان بارگیری برنامه های آلوده در فروشگاه های شخص ثالث وجود دارد.

این اولین بار نیست که چنین حمله ای روی اندروید اتفاق می افتد. در سال 2018 ، شرکت امنیتی Vandra یک بدافزار مشابه را کشف کرد که پیام های متنی را به خدمات پولی ارسال می کرد. با توجه به پیچیدگی کمپین Griffiths ، به نظر می رسد که توسعه دهندگان این بدافزار مدت هاست آن را منتشر کرده اند.

نظر شما در مورد این بدافزار چیست؟


تمامی اخبار به صورت تصادفی و رندومایز شده پس از بازنویسی رباتیک در این سایت منتشر شده و هیچ مسئولتی در قبال صحت آنها نداریم