جديد أصابت برامج Android الضارة المسماة “GriftHorse” أكثر من 10 ملايين Android smartphones من 70 دولة مختلفة. اكتشف الباحثون الأمنيون الشركة في شركة أمان الهاتف المحمول Zimperium.
وفقًا للباحثين ، تدير المجموعة الحملة لمدة خمسة أشهر تقريبًا ، من نوفمبر 2020 وأبريل 2021.
استهدفت حملة GriftHorse البرامج الضارة المستخدمين من 70 دولة
أصيب المستخدمون بالبرامج الضارة باستخدام 200 تطبيق طروادة Android المتوفرة رسميًا في متجر Play ومتاجر التطبيقات الأخرى التابعة لجهات خارجية. ومع ذلك ، قامت Google بإزالة هذه التطبيقات بعد إخطارها ، لكن التطبيقات لا تزال متاحة في متاجر الطرف الثالث.
يقول الباحثون إن مجموعة البرمجيات الخبيثة GriftHorse قد تسرق ملايين المدفوعات كل شهر من الضحايا في جميع أنحاء العالم.
تخدع البرامج الضارة المستخدمين للنقر على روابط مريبة لإعادة توجيه الأموال إلى حساباتهم. يقول بحث Zimperium أن تطبيقات Android هذه غير ضارة في البداية ، ولكن بعد ذلك يخدع المستخدمين للاشتراك في الخدمات المميزة دون معرفة أن مجموعة طروادة تسرق الأموال من المستخدمين.
اكتشف فريق zLabs التابع لشركة Zimperium مؤخرًا حملة خدمات متميزة #mobile. تم إخفاء هذا الاحتيال وراء #malicious Android #apps التي تعمل كأحصنة طروادة. هجوم طروادة #Trojan ، الذي أطلقنا عليه اسم #GriftHorse ، يسرق الأموال من الضحايا. https://t.co/tz7R3KJ0yX
– ZIMPERIUM (ZIMPERIUM) 29 سبتمبر 2021
في منشور مدونة ، تقول الشركة أن هذه التطبيقات الضارة تشكل تهديدًا لأجهزة Android لأنها تتقاضى مبلغًا أعلى من 36 يورو (3100 روبية شهريًا). استهدفت الحملة ملايين المستخدمين من خلال تقديم صفحات ضارة للمستخدمين بناءً على موقع عنوان IP.
نظرًا لأنهم يوزعون باللغات المحلية ، فقد تعرض معظم المستخدمين للهجوم. يُزعم أن حملة GriftHorse هي الحملة الأكثر انتشارًا التي شهدها عام 2021.
ال ترسل البرامج الضارة النوافذ المنبثقة والإخطارات التي تعد بتقديم جوائز وعروض خاصة. إذا نقرت على هذه النوافذ المنبثقة ، فسيتم إعادة توجيه المستخدم إلى الصفحة عبر الإنترنت حيث يطلب تأكيد رقم هاتفه للحصول على العرض.
فيما يلي بعض التطبيقات الشائعة المصابة ببرامج GriftHorse الضارة:
- هاندي المترجم برو
- معدل ضربات القلب
- نبض المقتفي
- Geospot: GPS Location Tracker
- iCare – البحث عن الموقع
- مترجم الدردشة الخاصة بي
حتى المستخدمين الهنود يتأثرون أيضًا ، لذا كن على دراية. تواصلت Zimperium مع Google بشأن التطبيقات المصابة بـ GriftHorse. Zimperium عضو في App Defense Alliance.
