به نرم افزارهایی که به جهت تخریب عمدی یا سوء استفاده از داده های دستگاهی که روی آن بارگذاری و اجرا می شوند، ایجاد شده اند بد افزار گفته می شود. انواع مختلفی از بدافزارها وجود دارد که می توان از میان آن ها به اسب تروجان، کرم ها و جاسوس افزارها اشاره کرد. با توجه به عملکرد ضعیف گوگل و تا حدودی اپل در زمینه تشخیص بدافزارها و حذف آن ها از فروشگاه های گوگل پلی و اپ استور، که اپل در این زمینه موفق تر عمل کرده است، اخیرا تعداد زیادی از دستگاه ها آلوده شد.
بدافزار GriftHorse
در سال 2021 گوگل به بدافزار تروجان گریفت هورس (GriftHorse) پی برد. از سال 2020 تا چهارمین ماه سال 2021 این بدافزار در 70 کشور حدود 10 میلیون دستگاه تلفن های هوشمند اندرویدی را آلوده کرد. تعداد برنامه هایی که به این نوع بدافزار آلوده شده بیش از 200 عدد می باشد. تا کنون گوگل قادر به شناسایی و حذف تمامی اپ های آلوده شده نبوده است؛ اما هم چنان در تلاش برای پاک سازی کامل می باشد.
نحوه عملکرد GriftHorse
تروجان GriftHorse مشترکان را بدون اطلاع را در خدمات پولی مشترک می کند و از این طریق مبلغی بالغ بر 36 دلار در ماه درامد کسب می نماید. بلافاصله پس از نصب برنامه های مخرب و آلوده، کاربران با پنجره هایی که به آن ها فراخوان برنده شدن جوایز مختلفی را می دهد، مواجه می شوند. در این پنجره ها ادعا می شود که جوایز باید فوراً دریافت شوند، در غیر این صورت کابران فرصت را از دست خواهند داد. هنگامی که کاربر پیشنهاد را می پذیرد، بدافزار آن را به یک وب سایت جغرافیایی خاص هدایت می کند که در آن باید شماره تلفن خود را برای “تأیید” ارسال کند. به جای تأیید شماره کاربر، در واقع او برای یک سرویس پیام کوتاه غیر رایگان ثبت نام می کند که هزینه ای بالغ بر 30 یورو در ماه بر قبض تلفن کاربر اضافه می کند. اپلیکیشن هایی از این نوع اغلب به عنوان fleeceware شناخته می شوند. fleeceware نوعی بدافزار برای دستگاه های تلفن همراه است که هزینه اشتراک پنهان و اضافی دارد. این برنامه ها سود خود را با استفاده از کاربرانی که نمی دانند چگونه می توان اشتراک را پس از حذف یک برنامه لغو کرد، به دست می آورند. به عنوان نمونه فرض کنید بعد از نصب برنامه ای که به این بدافزار آلوده است به دنبال تور آنکارا ارزان در سایت ها می گردید و تعدادی پنجره توسط برنامه آلوده برای شما باز شده است. با باز کردن هر یک از صفحات باز شده و دادن اطلاعاتی که در آن ها از شما درخواست شده، مانند وارد کردن شماره و فرستادن پیامک مبنی بر کد تایید برای وارد کردن در سایت، حدوداً 35 دلار هزینه خدمات پیام کوتاه به قبض تلفن همراه شما افزوده خواهد شد.