یک کمپین بدافزاری در مقیاس بزرگ، بیش از ۱۰ میلیون کاربر تلفنهای اندرویدی از بیش از ۷۰ کشور جهان را آلوده کرده و با فریب کاربران، آنها را به عضویت خدمات اشتراکی درآورده که میلیونها دلار خسارت برای قربانیان به دنبال داشته است.
در این حملات تروجانی به نام GriftHorse به کار رفته که توسط محققان Zimperium zLabs شناسایی شده است. مدت فعالیت این کمپین بدافزاری کمتر از ۵ ماه و بین ماه نوامبر ۲۰۲۰ تا آوریل ۲۰۲۱ و همزمان با آخرین به روزرسانی این بدافزار بوده است. GriftHorse با استفاده از بیش از ۲۰۰ اپلیکیشن آلوده و از طریق فروشگاه گوگل پلی و دیگر فروشگاهها عرضه شده است. علیرغم اینکه شرکت گوگل تمام این بدافزارها را از لیست برنامههای قانونی خود حذف کرده است، اما همچنان در بازارهای اندرویدی غیر معتبر وجود دارند.
در زمان فعال بودن این کمپین بدافزاری، اپلیکیشنهای آلوده به تروجان به طور کامل از تیررس برنامههای ضد بدافزار به دور بودهاند. توسعهدهندگان GriftHorse نیز از توسعه همه جانبه در شبکهها و سایتهای مختلف بهره برده و مطمئن بودند که با استفاده از روشهای مختلف، قربانیان بیشتری را مورد حمله قرار میدهند.
با نصب برنامه بر روی گوشی، بدافزار به شماره تماس کاربر دسترسی پیدا کرده و با ارسال پیامهای تبلیغات تقلبی گوناگون، آنها را به عضویت خدماتی درمیآورد که ماهانه مبلغ ۳۰ یورو اشتراک دارد. کاربرانی که از ماهیت این بدافزار بیخبر بودهاند، برای ماهها حق اشتراک این سرویس را پرداخت کردهاند که به نظر میرسد راهی برای بازگشت پولهای از دست رفته نیست. تاکنون بیش از دهها میلیون دلار از سوی این گروه بدافزارنویس به قربانیان خسارت وارد شده است و برخی تاکنون بیش از ۲۰۰ یورو هزینه اشتراک ماهانه این خدمات ناشناخته را پرداخت کردهاند که حساب مهاجمان را به طور کامل پر کرده است.
