بدافزار GriftHorse بیش از ده میلیون دستگاه Android – Zomit را آلوده کرده است


گوگل دائما در تلاش است تا فروشگاه Play و برنامه های آلوده را تمیز کند. اما او موفقیت چندانی کسب نکرده است. این شرکت همه برنامه های آلوده را حذف می کند و در تلاش اخیر برای حذف حدود 200 برنامه مختلف از فروشگاه Play ، همه آنها بد افزار آتش شروع به سوزاندن کرد. تروجان تاکنون بیش از ده میلیون دستگاه Android را آلوده کرده است.

طبق آمار ، اندروید ، به دلیل ماهیت منابع خود ، مقایسه کرد iOS حدود 47٪ در معرض بدافزار قرار گرفته اند. اما اپل در سال های اخیر در زمینه ایمنی سیستم های تلفن همراه خود نیز عملکرد خوبی نداشته است. البته انکار اینکه پلتفرم اندروید گزینه ای جذاب برای توسعه دهندگان بدافزار است که از هر فرصتی برای نصب برنامه آلوده در اطراف تلفن همراه گوگل استفاده می کنند.

اخبار مرتبط:

گزارش کاربرد طبق تحقیقات Zimperium Zilebes ، a تروجان اندروید جدید با نام Grifthorse شامل بیش از 200 برنامه در قالب های مختلف است که در Play Store و سایر فروشگاه ها تأیید و منتشر شده است. این فاجعه بیش از یک میلیون دستگاه Android را در 70 کشور آلوده کرده و میلیون ها نفر را از قربانیان سرقت کرده است.

محققان توضیح دادند که گزارشات آنها در مورد کمپین Grifthorse از نوامبر 2020 تا آوریل 2021 اجرا می شود. هنگامی که مردم یکی از برنامه های ارائه شده توسط Grifthorse را نصب می کنند ، این بدافزار افزایش پنجره های بازشو ، از جمله پرداخت های ویژه و پاداش های مختلف را نشان می دهد. مردم این اطلاعیه را می پذیرند و اطلاعات وارد وب سایت می شوند و ثبت نام می کنند و شماره تلفن خود را نشان می دهند تا جوایز و پول نقد دریافت کنند.

با این حرکت ، قربانیان گریفیتس باید در خدمات پرداختی ثبت نام کنند که هزینه آنها 35 دلار در ماه است. سازندگان بدافزار با استفاده از این روش ماهیانه بین 1.5 تا 4 میلیون دلار درآمد کسب کرده اند. بنابراین ، اگر اولین تروجان های شکنجه شده استفاده از آن را متوقف نکنند ، بیش از 230 دلار هزینه خواهند داشت.

محققان Zimporium Yaswant و Nippon Gupta اشاره می کنند که GridHorse یک کمپین مخرب زیبا است ، توسعه دهندگان آن از کد پیشرفته و همچنین وب سایت ها و برنامه های آلوده استفاده کرده و بسیاری از برنامه های خود را در دامنه مربوطه منتشر کرده اند. Zimprium به Google از بدافزار اطلاع داده است ، این شرکت برنامه های آلوده را از فروشگاه نرم افزار خود حذف کرده است. البته هنوز امکان بارگیری برنامه های آلوده از سایر فروشگاه ها وجود دارد.

این اولین حمله از این دست به اندروید نیست. در سال 2018 ، شرکت امنیتی Vandra این نوع بدافزار را کشف کرد که پیام های متنی را به خدمات پولی ارسال می کرد. با توجه به پیچیدگی کمپین Griffiths ، به نظر می رسد توسعه دهندگان این بدافزار مدت زیادی است که آن را منتشر کرده اند.

نظر شما در مورد این بدافزار چیست؟


تمامی اخبار به صورت تصادفی و رندومایز شده پس از بازنویسی رباتیک در این سایت منتشر شده و هیچ مسئولتی در قبال صحت آنها نداریم