به گزارش رسیده، یک بدافزار تروجان اندروید موسوم به گریفتهورس (GriftHorse)، از مسیر اپلیکیشنهای پلیاستور میلیونها دلار از قربانیان خود سرقت کرده است. کمپانی گوگل تلاش کرده است پلیاستور را از اپلیکیشنهای آلوده پاکسازی نمایید؛ ولی در این خصوص موفقیت چندانی کسب نکرده است.
این شرکت بهطور مستمر سرگرم حذف اپلیکیشنهای آلوده است و در کوشش اخیر خود تقریبا ۲۰۰ اپلیکیشن را در دستهبندیهای مختلف از پلیاستور حذف کرده که تمام این اپها به بدافزار گریفتهورس آلوده بودهاند.
تروجان یاد شده تاحالا بیشاز ۱۰ میلیون دستگاه اندرویدی را آلوده کرده است.
اندروید در معرض بدافزارها
براساس آمار، اندروید به علت ماهیت متن باز بودنش، در مقایسه با iOSتا ۴۷ درصد بیشتر در خطر آسیبهای بدافزارها قرار میگیرد؛ ولی اپل نیز بهتازگی در قسمت امنیت سیستمعامل تلفنهمراه خود عملکرد نامناسبی داشته است.
با اینحال نمیتوان این مسئله را رد کرد که پلتفرم اندروید انتخاب جذابتری برای توسعهدهندگان بدافزار بهحساب میآید و این افراد از هر فرصتی برای منتشر کردن اپلیکیشن آلوده در اکوسیستم تلفنهمراه گوگل استفاده میکنند.
خسارت به کاربران 70 کشور
تکاسپات با استناد به تحقیقات زیمپریوم زیلبز اعلام کرد، یک تروجان تازه اندرویدی موسوم به گریفتهورس در بیشاز ۲۰۰ اپلیکیشن در دستهبندیهای مختلف اضافه شده است که تمام این اپلیکیشنها در پلیاستور و همچنین فروشگاههای شخصثالث تأیید و انتشار یافتهاند.
بدافزار مذکور بیشاز ۱۰ میلیون دستگاه اندرویدی را در ۷۰ کشور جهان آلوده کرده و در این عمل مجرمانه، دهها میلیون دلار از قربانیان خود به سرقت برده است.
آغاز فعالیت گرفتهورس
محققان در این گزارش اعلام کردهاند که کمپین گرفتهورس از نوامبر ۲۰۲۰ تا آوریل ۲۰۲۱ فعال بوده است. موقعی که افراد یکی از این اپلیکیشنهای آلوده به گریفتهورس را نصب و راهاندازی کنند، این بدافزار مقدار زیادی اعلان و پنجرهی پاپآپ به کاربر ارائه خواهد داد که محتوای این پیامها حاوی تخفیفهای ویژه و جوایز مختلف میشود.
کسانیکه روی این اعلانها و پیامها تپ نمایند، به یک صفحهی اینترنتی وارد خواهند شد و در این موقع باید شمارهی تلفنهمراه خود را برای دسترسی به جوایز و تخفیفها ثبت و بعد تأیید کنند.
قربانیان گریفتهورس با این عمل در واقع مشترک یک سرویس پولی اساماس خواهند شد که برای این اشتراک باید ماهانه ۳۵ دلار بپردازند.
سازندگان بدافزار مذکور، با این شیوه ماهانه مبلغی بین ۱٫۵ تا ۴ میلیون دلار کسب میکنند. در این حالت نخستین قربانیان این تروجان تا زمانیکه استفاده از آن را متوقف نکرده باشند، احتمالا بیشاز ۲۳۰ دلار ضرری مالی دیدهاند.
دو محقق زیمپوریوم به نام عظیم یاسوانت و نیپون گوپتا به این موضوع پرداختهاند که گرفتهورس یک کمپین بدافزاری پیچیده است و توسعهدهندگان آن از کدهای باکیفیت و وبسایتها و اپلیکیشنهای آلودهی مختلفی بهره بردهاند تا اپلیکیشنهای خود را در اکثر دستهبندیهای پلیاستور انتشار دهند.
زیمپریوم، گوگل را از حضور این بدافزار آگاه کرده و این شرکت اپلیکیشنهای آلوده را از فروشگاه نرمافزار خود حذف کرده است. با اینحال امکان دانلود اپهای آلوده در فروشگاههای شخصثالث کماکان دیده میشود.
باید گفت: چنین حملهای برای نخستینبار در اندروید رخ نداده است. شرکت امنیتی واندرا در سال ۲۰۱۸ بدافزار مثل این مورد را کشف کرد که به سرویسهای پولی، پیام کوتاه میفرستاد. نظر به پیچیدگی کمپین گریفتهوس، ظاهرا توسعهدهندگان این بدافزار از مدتها پیش سرگرم پخش کردن آن بودهاند.
علی حبیبی
شما هم میتوانید در مورد این کالا نظر بدهید
برای ثبت نظرات، نقد و بررسی شما لازم است ابتدا وارد حساب کاربری خود شوید.
افزودن نظر جدید