وانتشرت هذه البرمجية بسرعة حول العالم وأصابت ضحايا في أكثر من 70 دولة حيث كان هناك على الأقل عشرة ملايين ضحية من مستخدمي جوجل بلاي، وهناك أعداد غير معروفة تستمر بتحميل التطبيقات المصابة من خارج المتجر، ما يجعل هذا الاختراق واحدا من الأكبر والأكثر تأثيرا، حيث يقدر أن المخترقين المشغلين للبرمجية كانوا يجنون بين 1.5 حتى 4.5 مليون دولار شهريا من العملية.
بينما تستفيد عمليات الاحتيال النموذجية للحملة من تقنيات التصيد الاحتيالي، فإن هذا الاحتيال العالمي المحدد قد اختفى وراء تطبيقات أندرويد الضارة التي تعمل كأحصنة طروادة، ما يسمح لها بالاستفادة من تفاعلات المستخدم لزيادة الانتشار والعدوى. واكتشف باحثو Zimperium zLabs الحملة الخبيثة التي أطلق عليها اسم GriftHorse التي بدأت في تشرين الثاني (نوفمبر) 2020 ولا تزال متاحة في بعض متاجر التطبيقات الخارجية غير الآمنة، ما يسلط الضوء على مخاطر تطبيقات التحميل الخارجي، حيث تعمل البرمجية بشكل بسيط، فبعد تثبيت التطبيق المصاب بالبرمجية يتم غزو المستخدم بعديد من الإشعارات المزيفة والمخصصة لجذبه للضغط عليها، حيث تراوح الإشعارات من محادثات مزيفة حتى عروض خاصة وخصومات وهمية مغرية جدا، وعندما يقع المستخدم في الفخ ويدخل إلى الإشعارات، يتم توجيهه إلى صفحة ويب تطلب رقم هاتفه لتتم بعد ذلك عملية خداعه وسرقة الأموال عبر الاشتراكات الشهرية التي تبلغ قيمتها 42 دولارا.
أضف تعليق