حمله به گوشی‌های اندرویدی توسط بدافزار GriftHorse

یک بدافزار به‌ نام گریفت‌هورس (GriftHorse)، از طریق اپلیکیشن‌های پلی‌ استور گوگل میلیون‌ها دلار از قربانیان خود به سرقت برده است.

گوگل همیشه سعی کرده است پلی‌ استور را از اپلیکیشن‌های آلوده پاک‌سازی کند. این شرکت در تلاش اخیر خود حدود ۲۰۰ اپلیکیشن را در دسته‌بندی‌های مختلف از پلی‌ استور حذف کرده که همه‌ی این اپ‌ها به بدافزار گریفت‌هورس آلوده بوده‌اند. تروجان مورد اشاره تاکنون بیش از ۱۰ میلیون دستگاه اندرویدی را آلوده کرده است.

بر طبق آمار، اندروید به‌ دلیل ماهیت متن‌ باز بودن (Open Source)، نسبت به iOS تا ۴۷ درصد بیشتر در معرض بدافزارها قرار می‌گیرد؛ اما اپل هم در بخش امنیت سیستم‌ عامل خود عملکرد خوبی نداشته است.

نحوه نفوذ:

به‌ گزارش تک‌اسپات و بر اساس تحقیقات زیمپریوم زی‌لبز، کمپین گریفت‌هورس از نوامبر ۲۰۲۰ تا آوریل ۲۰۲۱ فعال بوده است. هنگامی که افراد یکی از این اپلیکیشن‌های آلوده به گریفت‌هورس را نصب کنند، این بدافزار تعداد زیادی اعلان و پنجره‌ی پاپ‌آپ به کاربر نمایش خواهد داد که محتوای این پیام‌ها شامل تخفیف‌های ویژه و جوایز مختلف می‌شود. افرادی که روی این اعلان‌ها و پیام‌ها تپ کنند، وارد یک صفحه‌ی اینترنتی خواهند شد و باید شماره‌ی موبایل خود را برای دسترسی به جوایز و تخفیف‌ها ثبت و سپس تأیید کنند.

قربانیان گریفت‌هورس با این‌ اقدام در حقیقت مشترک یک سرویس پولی اس‌ام‌اس خواهند شد که برای این اشتراک باید ماهانه ۳۵ دلار پرداخت کنند. سازندگان بدافزار یادشده، با این روش ماهانه مبلغی بین ۱٫۵ تا ۴ میلیون دلار به‌ دست آورده‌اند. بدین ترتیب اولین قربانیان این تروجان در صورتی که استفاده از آن را متوقف نکرده باشند، احتمالا بیش از ۲۳۰ دلار از دست داده‌اند.

این اولین باری نیست که چنین حمله‌ای در اندروید رخ داده است. شرکت امنیتی واندرا در سال ۲۰۱۸ بدافزار مشابهی کشف کرد که به سرویس‌های پولی، پیام کوتاه ارسال می‌کرد. با توجه به پیچیدگی‌ کمپین گریفت‌هوس، به‌ نظر می‌رسد توسعه‌دهندگان این بدافزار از مدت‌ها قبل در حال پخش کردن آن بوده‌اند.

منبع :ایستنا