أصابت حملة جوال "قوية" تم اكتشافها حديثًا 10 ملايين مستخدم من أكثر من 70 دولة عبر تطبيقات Android التي تبدو غير ضارة والتي تشترك الأفراد في خدمات متميزة تكلف 36 يورو (42 دولارًا أمريكيًا) شهريًا دون علمهم. أطلق Zimperium zLabs على حصان طروادة الخبيث لقب "GriftHorse". يُعتقد أن خطة كسب المال كانت قيد التطوير النشط اعتبارًا من نوفمبر 2020 ، حيث تم الإبلاغ عن الضحايا في جميع أنحاء أستراليا والبرازيل وكندا والصين وفرنسا وألمانيا والهند وروسيا والمملكة العربية السعودية وإسبانيا والمملكة المتحدة والولايات المتحدة. تم استخدام ما لا يقل عن 200 تطبيق طروادة في الحملة ، مما يجعلها واحدة من أكثر عمليات الاحتيال انتشارًا التي تم اكتشافها في عام 2021. والأكثر من ذلك ، أن التطبيقات الضارة تلبي مجموعة متنوعة من الفئات تتراوح من الأدوات والترفيه إلى التخصيص وأسلوب الحياة ، والتعارف ، يوسع نطاق الهجمات بشكل فعال. جمع أحد التطبيقات ، Handy Translator Pro ، ما يصل إلى 500000 تنزيل. قال الباحثان في Zimperium Aazim Yaswant و Nipun Gupta: "في حين أن عمليات الاحتيال النموذجية للخدمة المتميزة تستفيد من تقنيات التصيد الاحتيالي ، فإن هذا الاحتيال العالمي المحدد قد اختفى وراء تطبيقات Android الضارة التي تعمل كأحصنة طروادة ، مما يسمح لها بالاستفادة من تفاعلات المستخدم لزيادة الانتشار والعدوى". تقرير مشترك مع The Hacker News. "تبدو تطبيقات Android الضارة هذه غير ضارة عند النظر إلى وصف المتجر والأذونات المطلوبة ، ولكن هذا الإحساس الزائف بالثقة يتغير عندما يتم تحصيل رسوم على المستخدمين شهريًا مقابل الخدمة المتميزة التي يشتركون فيها دون علمهم وموافقتهم." مثل أحصنة طروادة المصرفية الأخرى ، لا يستغل GriftHorse العيوب الموجودة في نظام التشغيل Android ، بل يهندس المستخدمين اجتماعيًا لتسجيل أرقام هواتفهم في خدمات الرسائل القصيرة المميزة عند تنزيل التطبيقات. بعد الإصابة الناجحة ، يتم قصف الضحايا بتنبيهات خادعة تعد بتقديم "هدية" مجانية ، وعند النقر عليها ، تعيد توجيههم إلى صفحة ويب خاصة بالمناطق الجغرافية لتقديم أرقام هواتفهم للتحقق منها. وقال الباحثون: "لكنهم في الواقع يقدمون رقم هاتفهم إلى خدمة الرسائل القصيرة الممتازة التي ستبدأ في تحصيل فاتورة هواتفهم بما يزيد عن 30 يورو شهريًا". بعد الإفصاح المسؤول لـ Google ، تم حذف التطبيقات من متجر Play. لكنها لا تزال متاحة في مستودعات تطبيقات الجهات الخارجية غير الموثوق بها ، مما يؤكد مرة أخرى المخاطر المرتبطة بتحميل التطبيقات العشوائية الجانبية وكيف يمكن أن تظهر كطريق تطفل للبرامج الضارة. "بشكل عام ، يستفيد GriftHorse Android Trojan من الشاشات الصغيرة والثقة المحلية والمعلومات المضللة لخداع المستخدمين لتنزيل وتثبيت أحصنة طروادة التي تعمل بنظام Android ، بالإضافة إلى الإحباط أو الفضول عند قبول الجائزة المجانية المزيفة التي يتم إرسالها إلى شاشات الإشعارات الخاصة بهم ،" .
إضافة تعليق