حذر فريق Zimperium الأمني من نوع جديد من برامج الفيروسات الخبيثة والذي يعرف بـGriftHorse، حيث يعتقد أن خلل اقتحام الحسابات المصرفية هذا نجح بالفعل في إصابة ملايين الأجهزة، ثم ورّط المستخدمين المطمئنين باشتراكات شهرية باهظة الثمن دون إذنهم.
وتستخدم فيروسات Grift Horse تكتيكا معروفا لاختراق الأجهزة، تخفيها داخل التطبيقات التي تبدو غير ضارة إلى حد كبير، وبمجرد تثبيته، يبدأ في قصف المستخدمين بتنبيهات لإعلامهم بأنهم فازوا بجائزة ويحتاجون إلى المطالبة بفوزهم على الفور.
وتظهر هذه النوافذ المنبثقة اللانهائية مرة أخرى ما لا يقل عن خمس مرات في الساعة، ما يؤدي غالبا إلى قبول مستخدم الهاتف النقود فقط لإيقاف التنبيهات المستمرة.
ويقول Zimperium إنه عند قبول الدعوة للحصول على الجائزة، يقوم البرنامج الخبيث بإعادة توجيه الضحية إلى صفحة ويب خاصة بالمناطق الجغرافية حيث يُطلب منهم إرسال أرقام هواتفهم للتحقق منها.
ولكن في الواقع، يقدمون تفاصيلهم إلى خدمة الرسائل القصيرة المميزة التي تبدأ بعد ذلك بتحصيل فاتورة هاتفهم 30 يورو شهريا، ولا تلاحظ الضحية على الفور تأثير السرقة، مع احتمال استمرارها لأشهر قبل اكتشافها. ويُعتقد أن هذا التكتيك أدى بالفعل إلى سرقة مئات الملايين من اليوروهات.
وقد قامت غوغل بالكشف عن هذه التطبيقات الخبيثة وحظرها من متجر التطبيقات والتي يبلغ عددها نحو 150 تطبيقا ضارا، وأشارت إلى ضرورة قيام المستخدمين أيضا بحذف هذه التطبيقات من أجهزتهم، وفيما يلي بعض التطبيقات الأكثر شيوعا التي أصيبت بـ Grift Horse.
Handy Translator Pro مليون عملية تنزيل.
Heart Rate and Pulse Tracker نحو 500 ألف عملية تنزيل.
Bus – Metrolis 2021 نحو 500 ألف عملية تنزيل.
Fingerprint Changer نحو 500 ألف عملية تنزيل.
Bus Driving Simulatorنحو 500 ألف عملية تنزيل.
OFF Roaders – Survive نحو 500 ألف عملية تنزيل.
Amazing Video Editor نحو 500 ألف عملية تنزيل.
Horoscope : Fortune نحو 100 ألف عملية تنزيل.
Phone Control Block Spam Callsنحو 100 ألف عملية تنزيل.
Snap Lens – Photo Translatorنحو 100 ألف عملية تنزيل.
وفي حديثه عن التهديد، قال Zimperium في منشور على مدونته، أنه “مع زيادة استخدام الأجهزة المحمولة في الحياة اليومية، فليس من المستغرب أن نرى مجرمي الإنترنت يستهدفون هذه النقاط النهائية للجرائم المالية، واكتشف Zimperium ZLabs مؤخرا حملة خدمات متميزة للهاتف المحمول مع ما يزيد عن 10 ملايين ضحية على مستوى العالم، وقد يصل المبلغ الإجمالي المسروق إلى مئات الملايين من اليوروهات، وفي حين أن عمليات الاحتيال النموذجية للخدمة المتميزة تستفيد من تقنيات التصيد الاحتيالي، فإن هذا الاحتيال العالمي المحدد اختبأ وراء تطبيقات “أندرويد” الخبيثة التي تعمل بمثابة أحصنة طروادة، ما يسمح للاستفادة من تفاعلات المستخدم لزيادة الانتشار والعدوى”.