بدافزاری که بیش‌از ۱۰ میلیون دستگاه اندرویدی را آلوده کرد

به گزارش رسیده، یک بدافزار تروجان اندروید موسوم به گریفت‌هورس (GriftHorse)، از مسیر اپلیکیشن‌های پلی‌‌استور میلیون‌ها دلار از قربانیان خود سرقت کرده است. کمپانی گوگل تلاش کرده است پلی‌‌استور را از اپلیکیشن‌های آلوده پاک‌سازی نمایید؛ ولی در این خصوص موفقیت چندانی کسب نکرده است.

این شرکت به‌طور مستمر سرگرم حذف اپلیکیشن‌های آلوده است و در کوشش اخیر خود تقریبا ۲۰۰ اپلیکیشن را در دسته‌بندی‌های مختلف از پلی‌‌استور حذف کرده که تمام این اپ‌ها به بدافزار گریفت‌هورس آلوده بوده‌اند.
تروجان یاد شده تاحالا بیش‌از ۱۰ میلیون دستگاه اندرویدی را آلوده کرده است.

اندروید در معرض بدافزارها

براساس آمار، اندروید به‌ علت ماهیت متن‌ باز بودنش، در مقایسه با  iOSتا ۴۷ درصد بیشتر در خطر آسیب‌های بدافزارها قرار می‌گیرد؛ ولی اپل نیز به‌تازگی در قسمت امنیت سیستم‌عامل تلفن‌همراه خود عملکرد نامناسبی داشته است.
با این‌حال نمی‌توان این مسئله را رد کرد که پلتفرم اندروید انتخاب جذاب‌تری برای توسعه‌دهندگان بدافزار به‌حساب می‌آید و این افراد از هر فرصتی برای منتشر کردن اپلیکیشن‌ آلوده در اکوسیستم تلفن‌همراه گوگل استفاده می‌کنند.

خسارت به کاربران 70 کشور

تک‌اسپات با استناد به تحقیقات زیمپریوم زی‌لبز اعلام کرد، یک تروجان تازه اندرویدی موسوم به گریفت‌هورس در بیش‌از ۲۰۰ اپلیکیشن در دسته‌بندی‌های مختلف اضافه شده است که تمام این اپلیکیشن‌ها در پلی‌‌استور و همچنین فروشگاه‌های شخص‌‌ثالث تأیید و انتشار یافته‌اند.
بدافزار مذکور بیش‌از ۱۰ میلیون دستگاه اندرویدی را در ۷۰ کشور جهان آلوده کرده و در این عمل مجرمانه، ده‌ها میلیون دلار از قربانیان خود به‌ سرقت برده است.

آغاز فعالیت گرفت‌هورس

محققان در این گزارش اعلام کرده‌اند که کمپین گرفت‌هورس از نوامبر ۲۰۲۰ تا آوریل ۲۰۲۱ فعال بوده است. موقعی که افراد یکی از این اپلیکیشن‌های آلوده به گریفت‌هورس را نصب و راه‌اندازی کنند، این بدافزار مقدار زیادی اعلان و پنجره‌ی پاپ‌آپ به کاربر ارائه خواهد داد که محتوای این پیام‌ها حاوی تخفیف‌های ویژه و جوایز مختلف می‌شود.
کسانی‌که روی این اعلان‌ها و پیام‌ها تپ نمایند، به یک صفحه‌ی اینترنتی وارد خواهند شد و در این موقع باید شماره‌ی تلفن‌همراه خود را برای دسترسی به جوایز و تخفیف‌ها ثبت و بعد تأیید کنند.
قربانیان گریفت‌هورس با این‌ عمل در واقع مشترک یک سرویس پولی اس‌ام‌اس خواهند شد که برای این اشتراک باید ماهانه ۳۵ دلار بپردازند.
سازندگان بدافزار مذکور، با این شیوه ماهانه مبلغی بین ۱٫۵ تا ۴ میلیون دلار کسب می‌کنند. در این حالت نخستین قربانیان این تروجان تا زمانی‌که استفاده از آن را متوقف نکرده باشند، احتمالا بیش‌از ۲۳۰ دلار ضرری مالی دیده‌اند.

دو محقق زیمپوریوم به نام عظیم یاسوانت و نیپون گوپتا به این موضوع پرداخته‌اند که گرفت‌هورس یک کمپین بدافزاری پیچیده است و توسعه‌دهندگان آن از کدهای باکیفیت و وب‌سایت‌ها و اپلیکیشن‌های آلوده‌ی مختلفی بهره برده‌اند تا اپلیکیشن‌های خود را در اکثر دسته‌بندی‌های پلی‌استور انتشار دهند.
زیمپریوم، گوگل را از حضور این بدافزار آگاه کرده و این شرکت اپلیکیشن‌های آلوده را از فروشگاه نرم‌افزار خود حذف کرده است. با این‌حال امکان دانلود اپ‌های آلوده در فروشگاه‌های شخص‌‌ثالث کماکان دیده می‌شود. 
باید گفت: چنین حمله‌ای برای نخستین‌بار در اندروید رخ نداده است. شرکت امنیتی واندرا در سال ۲۰۱۸ بدافزار مثل این مورد را کشف کرد که به سرویس‌های پولی، پیام کوتاه می‌فرستاد. نظر به پیچیدگی‌ کمپین گریفت‌هوس، ظاهرا توسعه‌دهندگان این بدافزار از مدت‌ها پیش سرگرم  پخش کردن آن بوده‌اند.

علی حبیبی