بیش از 10 میلیون کاربر اندروید دستگاه های هوشمند خود را به بدافزار جدیدی به نام Grifthorse آلوده کرده اند که آنها را با اعلان های جوایز مختلف بمباران می کند.
طبق گزارش امنیتی Zimperium zLabs، بدافزار تروجان را می توان در بیش از 200 برنامه مخربی که برای نمایش در فروشگاه Google Play تأیید شده اند، یافت. همچنین در فروشگاه های برنامه های شخص ثالث یافت شد. در این مرحله، Zimperium می گوید که تروجان توانسته است ده ها میلیون دلار از قربانیان خود به سرقت ببرد.
روشی که Grifthorse کار می کند بمباران کاربران با انبوهی از اعلان ها در مورد جوایز و تخفیف های ویژه است. سپس آنها به یک صفحه وب فرستاده می شوند، جایی که از آنها خواسته می شود با شماره تلفن خود ثبت نام کنند تا ورود را تأیید کنند.
بهجای درج هرگونه تخفیف یا هدایایی، شماره تلفن کاربر اغلب در سرویسهای مختلف اشتراک پیامک وارد میشود که برخی از آنها میتوانند تا ۳۵ دلار در ماه هزینه داشته باشند.
Zimperium لیستی از برنامه های آلوده به Grifthorse را در وب سایت خود جمع آوری کرده است. این شرکت همچنین می گوید که کاربران اندروید در بیش از 70 کشور از جمله ایالات متحده، روسیه، چین، هند، برزیل و غیره تحت تاثیر این تروجان قرار گرفته اند.
Grifthorse از نوامبر 2020 تا آوریل 2021 قبل از کشف بیشتر فعال بود و Google قبلاً برنامه های مخرب را از فروشگاه Play حذف کرده است. با این حال، برنامه های آلوده هنوز در برخی از فروشگاه های شخص ثالث ناامن در دسترس هستند.
برای جلوگیری از بارگیری برنامههای آلوده، Zimperium توصیه میکند اگر از امنیت و منشأ برنامه مطمئن نیستید، برنامهها را روی دستگاه Android خود بارگذاری نکنید.
