بدافزار Grifthorse بیش از 10 میلیون دستگاه Android – Zomit را آلوده می کند


گوگل همیشه سعی کرده است فروشگاه Play را از برنامه های آلوده پاک کند. اما او موفقیت چندانی نداشت. این شرکت دائماً برنامه های آلوده را حذف می کند و در آخرین تلاش خود حدود 200 برنامه را در دسته های مختلف از فروشگاه Play حذف کرده است که همه آنها بد افزار جیلز آلوده شده بود. تروجان تاکنون بیش از 10 میلیون دستگاه اندرویدی را آلوده کرده است.

از نظر آماری ، اندروید ، به دلیل منبع باز بودن ، در مقایسه است iOS تا 47٪ در تماس با بدافزار ؛ اما اخیراً اپل در زمینه امنیت سیستم عامل تلفن همراه خود عملکرد ضعیفی داشته است. البته نمی توان انکار کرد که پلتفرم اندروید گزینه جذاب تری برای توسعه دهندگان بدافزار است و این افراد از هر فرصتی استفاده می کنند تا برنامه آلوده را در اکوسیستم موبایل گوگل رها کنند.

مقالات مرتبط:

گزارش شده است تکاسپات و طبق تحقیقات Zimperium Jilebs ، a طوطی اندروید جدید با نام Griffiths شامل بیش از 200 برنامه کاربردی در دسته های مختلف است که همگی در فروشگاه Play و همچنین فروشگاه های شخص ثالث تأیید و منتشر شده اند. این بدافزار بیش از 10 میلیون دستگاه Android را در 70 کشور آلوده کرده و میلیون ها دلار از قربانیان را سرقت کرده است.

محققان در گزارش خود توضیح دادند که کمپین گریفیتس از نوامبر 2020 تا آوریل 2021 فعال بود. هنگامی که افراد یکی از این برنامه های آلوده را روی Grid Horse نصب می کنند ، این بدافزار تعداد زیادی اعلان و پنجره های بازشو را نمایش می دهد که محتویات آن شامل تخفیف های ویژه و پاداش های مختلف است. افرادی که روی این اطلاعیه ها و پیام ها ضربه می زنند به صفحه وب دسترسی خواهند داشت و باید ثبت نام کرده و سپس شماره موبایل خود را برای دریافت پاداش و تخفیف تأیید کنند.

در نتیجه این حرکت ، قربانیان گریفیتس در واقع مشترک خدمات مالی پولی می شوند که باید 35 دلار در ماه برای آن پرداخت کنند. توسعه دهندگان بدافزار با استفاده از این روش ماهیانه بین 1.5 تا 4 میلیون دلار درآمد دارند. بنابراین ، اولین قربانیان این تروجان ممکن است استفاده از آن را متوقف نکنند ، شاید بیش از 230 دلار ضرر کنند.

محققان Zimpurium یاشوانت و نیپون گوپتا خاطرنشان کردند که Gridhorse یک کمپین بدافزار پیشرفته است و توسعه دهندگان آن از کد با کیفیت بالا و وب سایت ها و برنامه های آلوده مختلف برای انتشار اکثر برنامه های کاربردی در کلاس خود استفاده کرده اند. Zimprim گوگل را از بدافزار مطلع کرده است و این شرکت برنامه آلوده را از فروشگاه نرم افزار آلوده حذف کرده است. البته هنوز امکان بارگیری برنامه های آلوده در فروشگاه های شخص ثالث وجود دارد.

این اولین بار نیست که چنین حمله ای به اندروید انجام می شود. در سال 2018 ، شرکت امنیتی Bandra یک بدافزار مشابه را کشف کرد که پیام های متنی را به خدمات پولی ارسال می کرد. با توجه به پیچیدگی کمپین Griffiths ، به نظر می رسد که توسعه دهندگان این بدافزار مدت هاست آن را منتشر کرده اند.

نظر شما در مورد این بدافزار چیست؟


تمامی اخبار به صورت تصادفی و رندومایز شده پس از بازنویسی رباتیک در این سایت منتشر شده و هیچ مسئولتی در قبال صحت آنها نداریم