كشف تقرير جديد، أن المتسللين يسرقون مئات الملايين من الجنيهات الاسترلينية والدولارات، من مستخدمي نظام التشغيل أندرويد Android ، عن طريق إخفاء الفيروسات في تطبيقات الهاتف.
وتستهدفت التطبيقات الضارة المستخدمين في أكثر من 70 دولة، عبر خداع المستخدمين بالحصول على مبلغ يصل إلى عشرات الجنيهات في الشه، وهناك ما يقدر بعشرة ملايين ضحية على مستوى العالم، وقد تمكن الفيروس حتى الآن من تجنب برامج مكافحة الفيروسات النموذجية.
وقد تم توزيع أكثر من 200 تطبيق ضار في البداية من خلال جوجل بلاي Google Play وتنزيلات متجر التطبيقات التابعة لجهات خارجية، والاختباء في الأدوات وتطبيقات المواعدة وألعاب الألغاز، بينما قامت جوجل Google بإزالة التطبيقات من متجرها، لا تزال التنزيلات متاحة من جهات خارجية.
وبمجرد تثبيت تطبيق ضار، يأخذ الفيروس - المعروف باسم "Grifthorse" - لغة نظام تحديد المواقع العالمي (GPS) ، ويرسل إعلانات منبثقة مستهدفة بلغتك تفيد بأنك فزت بجائزة ويجب أن تطالب بها على الفور.
وتظهر هذه النوافذ المنبثقة خمس مرات على الأقل في الساعة حتى تقبل العرض في النهاية، وعند القيام بذلك تتم إعادة توجيهك إلى صفحة ويب حيث يجب عليك إدخال رقم هاتفك من أجل "التحقق"، وفي الواقع، يتم تمرير رقم هاتفك إلى خدمة الرسائل القصيرة المميزة التي تبدأ في تحصيل فاتورة هاتفك بما يزيد عن 30 يورو (25 جنيهًا إسترلينيًا) شهريًا، نظرًا لأنك لست بحاجة إلى إدخال تفاصيل بطاقتك ، فمن غير المرجح أن تلاحظ السرقة لعدة أشهر.
وقال المتحدثون باسم Zimperium: "بشكل عام، يستفيد GriftHorse Android Trojan من الشاشات الصغيرة والثقة المحلية والمعلومات المضللة لخداع المستخدمين لتنزيل وتثبيت أحصنة طروادة التي تعمل بنظام أندرويد Android ، بالإضافة إلى الإحباط أو الفضول عند قبول الجائزة المجانية المزيفة في شاشات الإشعارات الخاصة بهم" zLabs" .
