أصابت حملة الهاتف المحمول “العدوانية” التي تم إطلاقها مؤخرًا 10 ملايين مستخدم من أكثر من 70 دولة عبر تطبيقات Android التي تبدو ضارة ، والتي تصل إلى الأشخاص للحصول على خدمات متميزة بتكلفة 36 يورو (~ 42 دولارًا) شهريًا دون علمهم.
يسمى Zimperium zLabs حصان طروادة الخبيث “GriftHorse“تشير التقديرات إلى أن برنامج كسب المال كان في تطور نشط منذ نوفمبر 2020 ، مع تقارير عن وقوع ضحايا في جميع أنحاء أستراليا والبرازيل وكندا والصين وفرنسا وألمانيا والهند وروسيا والمملكة العربية السعودية وإسبانيا والمملكة المتحدة والمملكة المتحدة. المملكة المتحدة.
تم استخدام ما لا يقل عن 200 تطبيق من تطبيقات أحصنة طروادة في الحملة ، مما يجعلها واحدة من أكثر عمليات الاحتيال شيوعًا التي تم الكشف عنها في عام 2021. والأكثر من ذلك ، أن التطبيقات الضارة تناسب مجموعة متنوعة من الفئات ، من الأدوات والترفيه إلى التخصيص ونمط الحياة والمواعدة ، وهي تتوسع بالفعل نطاق الهجمات. حصل أحد التطبيقات ، Handy Translator Pro ، على ما يصل إلى 500000 عملية تنزيل.
“بينما تستفيد عمليات الاحتيال النموذجية للخدمة المتميزة من تقنيات التصيد الاحتيالي ، فإن عملية الاحتيال العالمية المحددة هذه تكمن وراء تطبيقات Android الضارة التي تتصرف مثل أحصنة طروادة ، مما يسمح للمستخدمين بالتفاعل لزيادة الانتشار والتلوث” ، كما قال باحثا الندوة Aazim Yaswant و Nipun Yaswant قال في التقرير المشترك لـ The Hacker News.
“تبدو تطبيقات Android الضارة هذه غير ضارة عندما تنظر إلى وصف المتجر وتطلب أذونات ، ولكن هذا الإحساس الزائف بالأمان يتغير عندما يتم الدفع للمستخدمين شهريًا مقابل الخدمة المتميزة التي يشتركون فيها دون علمهم وموافقتهم.”
مثل أحصنة طروادة المصرفية الأخرى ، لا يستغل GriftHorse العيوب الموجودة في نظام التشغيل Android ، بل يستخدمه مهندس اجتماعي للتسجيل للحصول على أرقام هواتفهم للحصول على أفضل خدمات الرسائل القصيرة عند تنزيل التطبيقات.
بعد اللصق الناجح ، يتم قصف الضحايا بتنبيهات مضللة تعدهم بـ “هدية” مجانية والتي عند النقر عليها تعيد توجيههم إلى صفحة ويب معينة لـ Geo لإرسال أرقام هواتفهم للتحقق منها. وقال الباحثون: “لكن في الواقع ، يقدمون رقم هاتفهم إلى خدمة رسائل نصية قصيرة محددة ستبدأ في تحصيل فاتورة هواتفهم بما يزيد عن 30 يورو شهريًا”.
بعد التعرض المسؤول لـ Google ، تم تفجير التطبيقات من متجر Play. لكنها لا تزال متاحة في مستودعات تطبيقات الطرف الثالث غير الموثوق بها ، مما يسلط الضوء مرة أخرى على المخاطر التي ينطوي عليها تحميل التطبيقات التعسفية وكيف يمكن أن تظهر كطريق اختراق للبرامج الضارة.
واختتم ياسفينت وجوبتا بالقول: “بشكل عام ، يستفيد برنامج Android Trojan من GriftHorse من الشاشات الصغيرة والثقة المحلية والمعلومات المضللة لخداع المستخدمين لتنزيل وتثبيت أحصنة طروادة من Android ، بالإضافة إلى الإحباط أو الفضول عند تلقي الجائزة المجانية المزيفة التي يتم إلقاؤها على شاشات رسائلهم”. .
