GriftHorse: یک تروجان جدید که از میلیون ها کاربر اندروید میلیون ها دلار می دزدد • تکنو بابل

تلفن های هوشمند از رایانه ها به عنوان محبوب ترین وسیله برای دسترسی به اینترنت پیشی گرفته اند. اندروید سیستم عامل پیشرو در سراسر جهان است و مجرمان سایبری مدتهاست کاربران آن را با انواع مختلف بدافزارها از جمله تروجان ها هدف قرار می دهند.

یک تروجان جدید و خطرناک اندرویدی با نام GriftHorse در طبیعت مشاهده شد.

GriftHorse Trojan در برنامه ها پنهان می شود

شرکت امنیتی موبایل Zimperium گزارش گسترده ای در این هفته منتشر کرد و فاش کرد که GriftHorse صدها میلیون دلار از بیش از 10 میلیون کاربر Android در تقریبا 70 کشور جهان سرقت کرده است.

مجرمان سایبری پشت GriftHorse به تاکتیک های استقرار متداول تکیه نمی کنند. در عوض ، آنها بدافزار را از طریق برنامه های به ظاهر قانونی راه اندازی می کنند ، که اکثر آنها تا زمان اطلاع Zimperium به Google در Play Store موجود بود.

مرتبط: گزارش: Google Play Protect Sucks at Detecting Malware

بیش از 200 برنامه در کمپین GriftHorse ، که به نوامبر 2020 برمی گردد ، استفاده شد. آنها در دسته های مختلف پخش شدند ، که به مجرمان سایبری اجازه داد طیف وسیعی از کاربران را هدف قرار دهند.

تروجان GriftHorse چگونه کار می کند

روش کار تروجان GriftHorse نسبتاً ساده است. هنگامی که قربانی برنامه مخرب را بارگیری می کند ، با اعلان هایی که به آنها می گویند جایزه گرفته اند بمباران می شود (به عنوان مثال "امروز هدیه خود را رایگان بگیرید") و فقط باید آن را ادعا کنید.

تا زمانی که قربانی موافقت نکند شماره تلفن خود را وارد کند ، اعلان ها حداکثر پنج بار در ساعت ارسال می شوند. پس از انجام این کار ، آنها به یک سرویس پیام کوتاه برتر پرداخت می شوند که ماهیانه حدود 40 دلار از آنها هزینه دریافت می کند.

اعلان ها معمولاً به زبان مادری قربانی هستند – این تکنیک ابتدایی مهندسی اجتماعی میزان موفقیت مجرمان سایبری را افزایش می دهد زیرا مردم در هنگام به اشتراک گذاری اطلاعات به زبان خود راحت تر هستند.

از خود در برابر GriftHorse محافظت کنید

اگرچه برنامه های GriftHorse دیگر نمی توانند از فروشگاه Google Play بارگیری شوند ، اما در چندین فروشگاه برنامه شخص ثالث در دسترس هستند ، که نشان می دهد چقدر مهم است که هرگز برنامه ها را از منابع نامعتبر بارگیری نکنید.

از سوی دیگر ، این واقعیت که آنها در محبوب ترین فروشگاه برنامه در جهان موجود بودند نشان می دهد که هرگز نمی توان خیلی مراقب بود.

برای محافظت از دستگاه خود (و حساب بانکی خود) ، از برنامه های توسعه دهندگان ناشناخته دوری کنید ، به بررسی ها توجه کنید ، هرگز برنامه هایی را که مجوزهای غیرمعمولی می خواهند نصب نکنید و سرمایه گذاری در نرم افزار ضد ویروس را در نظر بگیرید.

کوکی	مدت	توضیحات
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

GriftHorse Trojan در برنامه ها پنهان می شود

تروجان GriftHorse چگونه کار می کند

از خود در برابر GriftHorse محافظت کنید

مربوط

Related News