برامج ضارة جديدة لـ Android طروادة, في السياق: تحاول Google إبعاد التطبيقات الضارة عن متجر Play لسنوات بنجاح محدود. تعمل الشركة باستمرار على إزالة هذه التطبيقات ، وتتضمن الجولة الأخيرة من عمليات الإزالة 200 تطبيق عبر فئات متعددة تم استخدامها لنشر برامج GriftHorse الضارة لأكثر من 10 ملايين ضحية.

أصبحت شركة Apple كسولة في قسم أمان iOS مؤخرًا ، على الرغم من ضخ الوقود في الجدل الناري بين iOS و Android من خلال الادعاء بأن نظام التشغيل الأخير للهاتف المحمول يحتوي على 47 ضعفًا من البرامج الضارة نظرًا لانفتاحه على تطبيقات التحميل الجانبي. ومع ذلك ، من الصعب المجادلة ضد حقيقة أن Android أكثر جاذبية لمطوري البرامج الضارة ، الذين يحثونه على كل فرصة يحصلون عليها.

وفقًا للباحثين في Zimperium zLabs (عبر TheRecord) ، تم تضمين حصان طروادة جديد يعمل بنظام Android يسمى GriftHorse في ما لا يقل عن 200 تطبيق ضار تمت الموافقة عليه في متجر Google Play وكذلك بعض متاجر التطبيقات التابعة لجهات خارجية.

حتى الآن ، تمكن مشغلو البرامج الضارة من إصابة أكثر من 10 ملايين جهاز Android من أكثر من 70 دولة وسرقة عشرات الملايين من الدولارات من ضحاياهم.

أوضح الباحثون في تقريرهم أن حملة GriftHorse كانت نشطة منذ نوفمبر 2020 على الأقل وحتى أبريل 2021. عندما يقوم المستخدم بتثبيت أي من التطبيقات الضارة ، ستنشئ GriftHorse عددًا كبيرًا من الإشعارات والنوافذ المنبثقة التي تجذب الأشخاص بخصومات خاصة أو جوائز مختلفة.

تتم إعادة توجيه الأشخاص الذين ينقرون عليها إلى صفحة ويب حيث يُطلب منهم تأكيد رقم هاتفهم من أجل الوصول إلى العرض الترويجي.

في الواقع ، يشترك ضحايا GriftHorse في خدمات الرسائل القصيرة المتميزة التي تتقاضى أكثر من 35 دولارًا شهريًا. تشير التقديرات إلى أن مشغلي GriftHorse كانوا يكسبون ما يتراوح بين 1.5 مليون دولار و 4 ملايين دولار شهريًا باستخدام هذا المخطط ، وأن ضحاياهم الأوائل ربما خسروا أكثر من 230 دولارًا إذا لم يوقفوا عملية الاحتيال.

لاحظ باحثو Zimperium Aazim Yaswant و Nipun Gupta أن هذه كانت حملة برمجيات خبيثة معقدة حيث استخدم المشغلون كودًا عالي الجودة وطيفًا واسعًا من مواقع الويب والتطبيقات الضارة التي تغطي كل فئة ممكنة تقريبًا. أخطر Zimperium Google بالتطبيقات المخالفة ؛ بينما قامت الشركة بإزالتها من متجر Play ، لا يزال من الممكن تنزيلها من متاجر التطبيقات التابعة لجهات خارجية.

هذه ليست المرة الأولى التي يتم فيها توجيه هذا النوع من الهجوم لمستخدمي Android. بالعودة إلى عام 2018 ، وجدت شركة Wandera لأمن الأجهزة المحمولة وإدارة البيانات قطعة مماثلة من البرامج الضارة يمكنها إرسال رسائل SMS إلى الخدمات المتميزة ، من بين أشياء أخرى. واستناداً إلى التطور الموجود في حملة GriftHorse ، فمن المحتمل أنهم كانوا يفعلون ذلك لفترة طويلة.