بدافزار Grifthorse بیش از 10 میلیون دستگاه Android – Zomit را آلوده می کند


گوگل همیشه سعی کرده است فروشگاه Play را از برنامه های آلوده پاک کند. اما او موفقیت چندانی نداشت. این شرکت دائما برنامه های آلوده را حذف می کند و در تلاش اخیر خود حدود 200 برنامه را در دسته های مختلف از فروشگاه Play حذف کرده است که همه آنها بد افزار جیلز آلوده شده بود. تروجان تاکنون بیش از 10 میلیون دستگاه اندرویدی را آلوده کرده است.

از نظر آماری ، اندروید ، به دلیل منبع باز بودن ، در مقایسه است iOS تا 47٪ در تماس با بدافزار ؛ اما اخیراً اپل در زمینه امنیت سیستم عامل تلفن همراه خود عملکرد ضعیفی داشته است. البته نمی توان انکار کرد که پلتفرم اندروید گزینه جذاب تری برای توسعه دهندگان بدافزار است و این افراد از هر فرصتی استفاده می کنند تا برنامه های آلوده را در اکوسیستم موبایل گوگل رها کنند.

مقالات مرتبط:

گزارش شده است تکاسپات و طبق تحقیقات Zimperium Jilebase ، a طوطی اندروید جدید با نام Griffiths شامل بیش از 200 برنامه کاربردی در دسته های مختلف است که همگی در فروشگاه Play و همچنین فروشگاه های شخص ثالث تأیید و منتشر شده اند. این بدافزار بیش از 10 میلیون دستگاه Android را در 70 کشور آلوده کرده و میلیون ها دلار از قربانیان را سرقت کرده است.

محققان در گزارش خود توضیح دادند که کمپین گریفیتس از نوامبر 2020 تا آوریل 2021 فعال بود. هنگامی که افراد یکی از این برنامه های آلوده به Griffiths را نصب می کنند ، این بدافزار تعداد زیادی اعلان و پنجره های بازشو از جمله تخفیفات ویژه و پاداش های مختلف را نمایش می دهد. افرادی که روی این اطلاعیه ها و پیام ها ضربه می زنند به صفحه وب دسترسی پیدا کرده و ثبت نام می کنند و سپس شماره موبایل خود را برای دریافت پاداش و تخفیف تأیید می کنند.

در نتیجه این حرکت ، قربانیان گریفیتس در واقع مشترک خدمات مالی پولی خواهند شد که باید 35 دلار در ماه برای آن پرداخت کنند. توسعه دهندگان بدافزار با استفاده از این روش ماهیانه بین 1.5 تا 4 میلیون دلار درآمد دارند. بنابراین ، اگر اولین قربانیان این تروجان می مردند ، اگر استفاده از آن را متوقف نمی کردند ، احتمالاً بیش از 230 دلار از دست می دادند.

Yashwant و Nippon Gupta ، محققان Zimporium خاطرنشان کردند که Grid Horse یک کمپین بدافزار پیشرفته است و توسعه دهندگان آن از کد با کیفیت بالا و وب سایت ها و برنامه های آلوده مختلف برای انتشار اکثر برنامه های خود در دسته بندی های خود استفاده کرده اند. Zimprium گوگل را از بدافزار مطلع کرده و این شرکت برنامه آلوده را از فروشگاه نرم افزار آلوده حذف کرده است. البته هنوز هم امکان بارگیری برنامه های آلوده در فروشگاه های شخص ثالث وجود دارد.

این اولین بار نیست که چنین حمله ای به اندروید انجام می شود. در سال 2018 ، شرکت امنیتی Bandra یک بدافزار مشابه را کشف کرد که پیام های متنی را به خدمات پولی ارسال می کرد. با توجه به پیچیدگی کمپین Griffiths ، به نظر می رسد که توسعه دهندگان این بدافزار مدت هاست آن را منتشر کرده اند.

نظر شما در مورد این بدافزار چیست؟

پاسخ بگذارید:

آدرس ایمیل شما منتشر نخواهد شد.


تمامی اخبار به صورت تصادفی و رندومایز شده پس از بازنویسی رباتیک در این سایت منتشر شده و هیچ مسئولتی در قبال صحت آنها نداریم