حذر فريق Zimperium الأمني من نوع جديد من برامج الفيروسات الخبيثة والذى يعرف بـ GriftHorse، حيث يعتقد أن خلل اقتحام الحسابات المصرفية هذا نجح بالفعل في إصابة ملايين الأجهزة، ثم ورّط المستخدمين المطمئنين باشتراكات شهرية باهظة الثمن دون إذنهم.
وتستخدم فيروسات GriftHorse تكتيكا معروفا لاختراق الأجهزة، تخفيها داخل التطبيقات التي تبدو غير ضارة إلى حد كبير، وبمجرد تثبيته، يبدأ في قصف المستخدمين بتنبيهات لإعلامهم بأنهم فازوا بجائزة ويحتاجون إلى المطالبة بفوزهم على الفور.
وتظهر هذه النوافذ المنبثقة اللانهائية مرة أخرى ما لا يقل عن خمس مرات في الساعة، ما يؤدي غالبا إلى قبول مستخدم الهاتف النقود فقط لإيقاف التنبيهات المستمرة.
ويقول Zimperium إنه عند قبول الدعوة للحصول على الجائزة، يقوم البرنامج الخبيث بإعادة توجيه الضحية إلى صفحة ويب خاصة بالمناطق الجغرافية حيث يُطلب منهم إرسال أرقام هواتفهم للتحقق منها.
ولكن في الواقع، يقدمون تفاصيلهم إلى خدمة الرسائل القصيرة المميزة التي تبدأ بعد ذلك في تحصيل فاتورة هاتفهم 30 يورو شهريا، ولا تلاحظ الضحية على الفور تأثير السرقة، مع احتمال استمرارها لأشهر قبل اكتشافها. ويُعتقد أن هذا التكتيك أدى بالفعل إلى سرقة مئات الملايين من اليورو.
وقد قامت جوجل بالكشف عن هذه التطبيقات الخبيثة وحظرها من متجر التطبيقات، وأشارت إلى ضرورة قيام المستخدمين أيضا بحذف هذه التطبيقات من أجهزتهم، وفيما يلي بعض التطبيقات الأكثر شيوعا التي أصيبت بـ GriftHorse.
• Handy Translator Pro - مليون عملية تنزيل.
• Heart Rate and Pulse Tracker - نحو 500 ألف عملية تنزيل.
• Bus – Metrolis 2021 - نحو 500 ألف عملية تنزيل.
• Fingerprint Changer - نحو 500 ألف عملية تنزيل.
• Bus Driving Simulator - نحو 500 ألف عملية تنزيل.
• OFFRoaders – Survive - نحو 500 ألف عملية تنزيل.
• Amazing Video Editor - نحو 500 ألف عملية تنزيل.
• Horoscope : Fortune - نحو 100 ألف عملية تنزيل.
• PhoneControl Block Spam Calls - نحو 100 ألف عملية تنزيل.
• SnapLens – Photo Translator - نحو 100 ألف عملية تنزيل.
وفي حديثه عن التهديد، قال Zimperium في منشور على مدونته: "مع زيادة استخدام الأجهزة المحمولة في الحياة اليومية، فليس من المستغرب أن نرى مجرمي الإنترنت يستهدفون هذه النقاط النهائية للجرائم المالية، واكتشف Zimperium zLabs مؤخرا حملة خدمات متميزة للهاتف المحمول مع ما يزيد عن 10 ملايين ضحية على مستوى العالم، وقد يصل المبلغ الإجمالي المسروق إلى مئات الملايين من اليورو، وفي حين أن عمليات الاحتيال النموذجية للخدمة المتميزة تستفيد من تقنيات التصيد الاحتيالي، فإن هذا الاحتيال العالمي المحدد اختبأ وراء تطبيقات "أندرويد" الخبيثة التي تعمل بمثابة أحصنة طروادة، ما يسمح للاستفادة من تفاعلات المستخدم لزيادة الانتشار والعدوى".