[ad_1]
گوگل همیشه سعی کرده است فروشگاه Play را از برنامه های آلوده خلاص کند. اما موفقیت چندانی نداشته است. این شرکت به طور مداوم برنامه های آلوده را حذف می کند و در تلاش های اخیر خود حدود 200 برنامه کاربردی در دسته های مختلف را از فروشگاه Play حذف کرده است که همه آنها بد افزارآبشش ها آلوده بودند. تروجان تاکنون بیش از 10 میلیون دستگاه اندرویدی را آلوده کرده است.
طبق آمار ، اندروید به دلیل ماهیت منبع باز خود با آن مقایسه می شود iOSتا 47٪ بیشتر در معرض بدافزارها قرار دارند. اما اخیراً اپل در مورد امنیت سیستم عامل تلفن همراه خود عملکرد ضعیفی داشته است. البته پلتفرم اندروید برای توسعه دهندگان بدافزار گزینه جذاب تری است و این افراد از هر فرصتی برای انتشار برنامه آلوده در اکوسیستم تلفن همراه گوگل استفاده می کنند.
مقالات مرتبط:
گزارش شده است تکاسپات و طبق تحقیقات Zimperium Zilebes ، a تروجان هااندروید جدید با نام Grifthorse در بیش از 200 برنامه کاربردی در دسته های مختلف ارائه شده است که همه آنها تأیید شده و در فروشگاه Play و همچنین فروشگاه های شخص ثالث منتشر شده است. این بدافزار بیش از 10 میلیون دستگاه اندرویدی را در 70 کشور آلوده کرده و ده ها میلیون دلار از قربانیان خود ربوده است.
محققان در گزارش خود اعلام کردند که کمپین Grifthorse از نوامبر 2020 تا آوریل 2021 فعال بوده است. هنگامی که کاربران یکی از این برنامه های آلوده به Grifthorse را نصب می کنند ، این بدافزار تعداد زیادی اعلان و پنجره های بازشو شامل تخفیف های ویژه و پاداش های مختلف را نمایش می دهد. افرادی که روی این اطلاعیه ها و پیام ها ضربه می زنند به یک صفحه وب مراجعه می کنند و برای دسترسی به قیمت ها و تخفیف ها باید ثبت نام کرده و سپس شماره تلفن همراه خود را تأیید کنند.
با این حرکت ، قربانیان گریفیتس در واقع مشترک خدمات پولی پولی می شوند که هزینه آنها 35 دلار در ماه است. تولیدکنندگان بدافزار با استفاده از این روش بین 1.5 تا 4 میلیون دلار در ماه درآمد داشتند. بنابراین ، اگر قربانیان اولیه این تروجان استفاده از آن را متوقف نکرده باشند ، احتمالاً بیش از 230 دلار از دست داده اند.
محققان Zimporium Yaswant و Nippon Gupta خاطرنشان می کنند که GridHorse یک کمپین بدافزار پیچیده است و توسعه دهندگان آن از کد با کیفیت بالا و وب سایت ها و برنامه های آلوده مختلف برای انتشار بیشتر برنامه های خود در دسته بندی های خود استفاده کردند. Zimprium گوگل را در مورد بدافزار مطلع کرد و برنامه های آلوده را از فروشگاه نرم افزار خود حذف کرد. البته هنوز امکان بارگیری برنامه های آلوده از فروشگاه های شخص ثالث وجود دارد.
این اولین بار نیست که چنین حمله ای به اندروید صورت می گیرد. در سال 2018 ، شرکت امنیتی Vandra بدافزار مشابهی را کشف کرد که پیام های متنی را به خدمات پولی ارسال می کرد. با توجه به پیچیدگی کمپین Griffiths ، به نظر می رسد توسعه دهندگان این بدافزار مدت زیادی است که آن را توزیع می کنند.
نظر شما در مورد این بدافزار چیست؟
[ad_2]