اكتشفت مجموعة من الباحثين هجوماً واسع النطاق يستخدم برمجية خبيثة تحمل اسم GriftHorse، وتستهدف هواتف أندرويد، وقد أصابت بالفعل أكثر من 10 ملايين هاتف في 70 دولة حول العالم.
ويعتمد الهجوم الفريد من نوعه على جعل هواتف الضحايا تشترك في خدمات مدفوعة عبر الرسائل النصية، دون علمهم، بحيث يحصد المخترقون مكاسب تصل إلى ملايين الدولارات شهرياً، بحسب ما نشره موقع The Record.
وأوضح الباحثون بشركة "زيمبريوم- Zimperium" أن الهجوم يعمل من خلال قيام الضحايا بتثبيت أحد التطبيقات المتواجدة على بشكل رسمي على متجر جوجل Play Store أو أحد متاجر تطبيقات الطرف الثالث، وبمجرد تحميلها، تبدأ الهواتف باستقبال عدد كبير من الإشعارات تخبر المستخدمين بفوزهم بعروض أو هدايا.
ولكي يتمكن المستخدم من الحصول على العرض أو الهدية، فإنه يتم إعادة توجيهه إلى رابط إلكتروني، بحيث يتم مطالبته بإدخال رقم هاتفه، لتأكيد رغبته في الاشتراك في خدمة باهظة الثمن للرسائل النصية، تصل تكلفة اشتراكها الشهري إلى 35 دولاراً.
أضخم هجوم على الإطلاق
وصف باحثو "زيمبريوم" الهجوم الجديد بأنه الأضخم والأوسع انتشاراً على الإطلاق في 2021، وكان قد بدأ في نوفمبر 2020، واستقبل تحديثاً برمجياً يطور من إمكانياته في أبريل من العام الجاري.
وتنوعت التطبيقات المُلغمة بالبرمجية الخبيثة، واستحوذت تطبيقات الأدوات العملية Tools & Utilities على نصيب الأسد من التطبيقات المصابة بنسبة 47.9%، وجاء في المرتبة الثانية التطبيقات الترفيهية 12.7%، وفي المرتبة الثالثة كانت نوعية تطبيقات أسلوب الحياة وإضافة طابع شخصي للهواتف الذكية بنسبة 5.6%.
وتُقدر حجم الأرباح التي حققها المخترقون من وراء هجوم GriftHorse بحوالي 1.5 مليون دولار إلى 4 ملايين دولار شهرياً.
