ما هو الذكاء الإصطناعي

GriftHorse : هو حصان طروادة جديد يسرق الملايين من مستخدمي Android

هل تلقيت إشعارًا غير عادي يفيد بأنك فزت بهدية؟ قد يكون GriftHorse ، حصان طروادة جديد.

تفوقت الهواتف الذكية على أجهزة الكمبيوتر باعتبارها الجهاز الأكثر شيوعًا للوصول إلى الإنترنت. Android هو نظام التشغيل الرائد في جميع أنحاء العالم ، وقد استهدف مجرمو الإنترنت مستخدميه منذ فترة طويلة بأنواع مختلفة من البرامج الضارة ، بما في ذلك أحصنة طروادة.

تم رصد حصان طروادة جديد وخطير على نظام Android يُطلق عليه اسم GriftHorse في البرية.

GriftHorse يخفتي حصان طروادة في التطبيقات

أصدرت شركة أمان الهاتف المحمول Zimperium تقريرًا شاملاً هذا الأسبوع كشفت فيه أن GriftHorse قد سرقت مئات الملايين من الدولارات من أكثر من 10 ملايين مستخدم Android في حوالي 70 دولة حول العالم.

لا يعتمد مجرمو الإنترنت الذين يقفون وراء GriftHorse على أساليب النشر التقليدية. بدلاً من ذلك ، قاموا بتشغيل البرامج الضارة من خلال تطبيقات تبدو مشروعة ، وكان معظمها متاحًا على متجر Play حتى أخطر Zimperium  شركة Google.

تم استخدام أكثر من 200 تطبيق في حملة GriftHorse ، التي يعود تاريخها إلى نوفمبر 2020. وانتشرت عبر فئات مختلفة ، مما سمح لمجرمي الإنترنت باستهداف مجموعة واسعة من المستخدمين.

كيف يعمل GriftHorse Trojan

طريقة عمل GriftHorse Trojan بسيطة إلى حد ما. بمجرد أن يقوم الضحية بتنزيل التطبيق الضار ، يتم قصفه بإشعارات تخبره بأنه قد فاز بجائزة (على سبيل المثال ، "خذ هدية اليوم مجانًا") ويحتاج فقط إلى المطالبة بها.

يتم إرسال الإخطارات ما يصل إلى خمس مرات في الساعة ، حتى يوافق الضحية على إدخال رقم هاتفه. بمجرد القيام بذلك ، يتم الاشتراك في خدمة الرسائل القصيرة المتميزة التي تتقاضى حوالي 40 دولارًا شهريًا.

عادة ما تكون الإخطارات باللغة الأم للضحية - تزيد تقنية الهندسة الاجتماعية البدائية هذه من معدل نجاح مجرمي الإنترنت لأن الناس بشكل عام أكثر راحة في مشاركة المعلومات عند سؤالهم بلغتهم الخاصة.

احمِ نفسك من الخيول المتوحشة

على الرغم من أنه لم يعد من الممكن تنزيل تطبيقات GriftHorse من متجر Google Play ، إلا أنها متوفرة في العديد من متاجر التطبيقات التابعة لجهات خارجية ، مما يوضح مدى أهمية عدم تنزيل التطبيقات مطلقًا من مصادر غير موثوق بها.

من ناحية أخرى ، فإن حقيقة توفرها في أكثر متاجر التطبيقات شهرة في العالم تشير إلى أنه لا يمكن للمرء أبدًا أن يكون حذرًا للغاية.

لحماية جهازك (وحسابك المصرفي) ، ابتعد عن التطبيقات من مطورين غير معروفين ، وانتبه للمراجعات ، ولا تقم أبدًا بتثبيت التطبيقات التي تتطلب أذونات غير عادية ، وفكر في الاستثمار في برامج مكافحة البرامج الضارة.