themicbanner

بدافزار GriftHorse بیش از 10 میلیون دستگاه Android – Zomit را آلوده کرده است

[ad_1]

گوگل سعی کرده مرتباً فروشگاه Play را از برنامه های آلوده پاک کند. اما چندان موفق نبود. این شرکت دائماً برنامه های آلوده را به روز می کند و در تلاش اخیر ، حدود 200 برنامه کاربردی در دسته های مختلف را از فروشگاه Play حذف کرده است که همه آنها بد افزاردندانهای چسبناک. تروجان تا به امروز بیش از 10 میلیون دستگاه اندرویدی را آلوده کرده است.

طبق آمار ، اندروید ، به دلیل منبع باز بودن ، با iOSتا 47٪ در معرض بدافزار هستند. اما اخیراً اپل از نظر امنیت سیستم عامل تلفن همراه خود نیز ضعیف بوده است. البته نمی توان انکار کرد که پلتفرم اندروید گزینه جذاب تری برای توسعه دهندگان بدافزار است و این افراد از هر فرصتی برای انتشار برنامه های آلوده به اکوسیستم تلفن همراه گوگل استفاده می کنند.

مقالات مرتبط:

گزارش شده است تاسپات و طبق تحقیقات Zimperium Zilebes ، a دوشنبه تماس بگیریدبه اصطلاح Android Grifthorse در بیش از 200 برنامه کاربردی در دسته های مختلف گنجانده شده است که هر دو مورد تأیید شده و در فروشگاه Play و همچنین فروشگاه های شخص ثالث توزیع می شوند. این بدافزار بیش از 10 میلیون دستگاه Android را در 70 کشور آلوده کرده و ده ها میلیون دلار از قربانیان سرقت کرده است.

محققان در گزارش خود توضیح می دهند که فرایند Grifthorse از نوامبر 2020 تا آوریل 2021 اجرا می شود. هنگامی که افراد این برنامه های آلوده به Grifthorse را نصب می کنند ، این بدافزار تعداد زیادی از هشدارهای پاپ آپ و پنجره ها ، از جمله تخفیف ها و پاداش های ویژه را نمایش می دهد. افرادی که روی این اطلاعیه ها و پیام ها ضربه می زنند به صفحه وب می روند و برای دسترسی به پاداش ها و تخفیف ها باید شماره تلفن همراه خود را ثبت و تأیید کنند.

بدافزار Hip Grift Impact Map

با این حرکت ، قربانیان گریفیتس در واقع قادر خواهند بود برای خدمات مالی که باید 35 دلار در ماه برای آن پرداخت کنند ، درخواست دهند. درآمد سازندگان بدافزار با استفاده از این روش ماهیانه بین 1.5 تا 4 میلیون دلار است. در نتیجه ، اولین قربانیان این تروجان در صورت عدم استفاده از آن ، ممکن است بیش از 230 دلار ضرر کنند.

محققان Zimporium Yaswant و Nippon Gupta خاطرنشان می کنند که GridHorse یک تبلیغ مخرب پیچیده است و توسعه دهندگان آن از کد با کیفیت بالا و وب سایت های آلوده و برنامه های آلوده برای انتشار اکثر برنامه های خود در رده های مربوطه استفاده می کنند. Zimprium گوگل را از بدافزار مطلع کرده است و این شرکت برنامه آلوده را از فروشگاه نرم افزار خود حذف کرده است. البته امکان بارگیری برنامه های آلوده در فروشگاه های شخص ثالث نیز وجود دارد.

این اولین بار نیست که چنین حمله ای روی اندروید رخ می دهد. در سال 2018 ، شرکت امنیتی Vandra یک بدافزار مشابه را کشف کرد که پیام های متنی را به خدمات پولی ارسال می کند. با توجه به پیچیدگی کمپین Griffiths ، به نظر می رسد که این توسعه دهنده بدافزار مدت زیادی است که آن را گسترش می دهد.

نظر شما در مورد این بدافزار چیست؟

[ad_2]

Olive Herman

سفر نینجا. زامبی نرد. متخصص فرهنگ پاپ معتاد آبجو ماون وب کارشناس مغرور غذا تنظیم کننده. دردسر ساز. خالق مشتاق

تماس با ما