GriftHorse adlı kötü amaçlı yazılım, 10 milyonun üzerinde kullanıcıyı etkiledi.
Google, kötü amaçlı uygulamaları Play Store‘dan uzak tutmaya çalışıyor ve sürekli olarak bu uygulamaları kaldırmak için çalışıyor. En son yayından kaldırma işlemi ise GriftHorse kötü amaçlı yazılımını 10 milyondan fazla kurbana yaymak için kullanılan birden fazla kategoride 200 uygulamayı içeriyor.
Zimperium zLabs‘taki araştırmacılara göre, GriftHorse adlı yeni bir Android truva atı, Google Play mağazasında ve bazı üçüncü taraf uygulama mağazalarında onaylanan en az 200 kötü amaçlı uygulamaya yerleştirildi. Kötü amaçlı yazılım operatörleri bugüne kadar 70’den fazla ülkeden 10 milyondan fazla Android cihazına bulaşmayı başardı ve kurbanlarından on milyonlarca dolar çaldı.
Araştırmacılar raporlarında, zararlı yazılım kampanyasının en az Kasım 2020’den Nisan 2021’e kadar aktif olduğunu açıkladılar. Bir kullanıcı kötü amaçlı uygulamalardan herhangi birini yüklediğinde, zararlı yazılım insanları özel indirimlerle veya çeşitli ödüllerle cezbeden çok sayıda bildirim ve açılır pencere oluşturuyor. Bunlara dokunan kişiler, promosyona erişmek için telefon numaralarını onaylamalarının istendiği bir web sayfasına yönlendiriliyor.
Gerçekte ise kurbanlar ayda 35 doların üzerinde ücret alan premium SMS hizmetlerine abone oluyorlar. Zararlı yazılımın operatörlerinin bu planı kullanarak ayda 1,5 milyon dolardan 4 milyon dolara kadar herhangi bir yerde kazandıkları ve ilk kurbanlarının dolandırıcılığı durdurmadıkları takdirde büyük olasılıkla 230 dolardan fazla kaybettiği tahmin ediliyor.
Zimperium araştırmacıları Aazim Yaswant ve Nipun Gupta, bunun operatörlerin kalite kodu ve neredeyse tüm olası kategorileri kapsayan geniş bir web sitesi ve kötü amaçlı uygulama yelpazesi kullandığı gelişmiş bir kötü amaçlı yazılım kampanyası olduğunu belirtiyor. Zimperium, rahatsız edici uygulamalar hakkında Google’ı bilgilendirdi. Şirket bunları Play Store’dan kaldırmış olsa da bunlar hala üçüncü taraf uygulama mağazalarından indirilebilirler.
