گوگل سالهاست که تلاش می کند برنامه های مخرب را از Play Store دور نگه دارد اما موفقیت آن محدود بوده است. این شرکت دائما در حال حذف این برنامه ها است و آخرین دور حذف شامل 200 برنامه در چندین گروه مختلف است که برای انتشار بدافزار GriftHorse به بیش از 10 میلیون قربانی استفاده شده است.

فعالیت شرکت اپل در بخش ios کمتر شده است ، با وجود اینکه در بحث داغ  بین iOS و Android، اپل ادعا می کند که سیستم عامل تلفن همراه اخیراً ۴۷ برابر بیشتر بدافزار دارد. با این وجود، مخالفت با این واقعیت که اندروید برای توسعه دهندگان بدافزارها جذاب تر است ، دشوار است.

به گفته محققان Zimperium zLabs از طریق TheRecord ، یک تروجان جدید Android به نام GriftHorse در حداقل ۲۰۰ برنامه مخرب که در فروشگاه Google Play و همچنین برخی از فروشگاه های برنامه های شخص ثالث تأیید شده اند ، جاسازی شده است. تا به امروز ، اپراتورهای بدافزار موفق شده اند بیش از ۱۰ میلیون دستگاه Android از بیش از ۷۰ کشور را آلوده کرده و ده ها میلیون دلار از قربانیان خود ربوده است.

محققان در گزارش خود توضیح دادند که کمپین GriftHorse حداقل از نوامبر ۲۰۲۰ و تا آوریل ۲۰۲۱ فعال بوده است. هنگامی که یک کاربر هر یک از برنامه های مخرب را نصب می کند ، GriftHorse تعداد زیادی اعلان و پنجره بازشو ایجاد می کند که افراد را با تخفیف های خاص فریب می دهد. جوایز مختلف افرادی که روی این موارد ضربه می زنند به صفحه ای وب هدایت می شوند که در آن از آنها خواسته می شود تا شماره تلفن خود را برای دسترسی به تبلیغات تأیید کنند.

در حقیقت ، قربانیان GriftHorse مشترک خدمات پیام کوتاه ممتازی که بیش از ۳۵ دلار در ماه هزینه دارند میشوند. تخمین زده می شود که اپراتورهای GriftHorse با استفاده از این طرح ماهیانه ۱٫۵ تا ۴ میلیون دلار درآمد داشته اند.

محققان Zimperium Aazim Yaswant و Nipun Gupta خاطرنشان می کنند که این یک کمپین بدافزار پیچیده بود که در آن اپراتورها از کد با کیفیت و طیف وسیعی از وب سایت ها و برنامه های مخرب که تقریباً هر دسته ممکن را پوشش می دهند ، استفاده می کردند. Zimperium به Google در مورد برنامه های متخلف اطلاع داد. در حالی که این شرکت آنها را از فروشگاه Play حذف کرد ، هنوز می توان آنها را از فروشگاه های برنامه شخص ثالث بارگیری کرد.

این اولین بار نیست که این نوع حملات به کاربران اندروید وارد می شود. در سال ۲۰۱۸ ، شرکت امنیتی و مدیریت داده های تلفن همراه Wandera قطعه مشابهی از بدافزار را پیدا کرد که می توانست پیام های SMS را به خدمات برتر ارسال کند. و قضاوت بر اساس پیچیدگی های موجود در کمپین GriftHorse ، آنها به احتمال زیاد این کار را برای مدت طولانی انجام داده اند.

  • منبع خبر : پایگاه اطلاع رسانی پلیس فتا