GriftHorse, 10 Milyon Android Cihazı Etkiledi

Google, makûs maksatlı uygulamaları Play Store‘dan uzak tutmaya çalışıyor ve daima olarak bu uygulamaları kaldırmak için çalışıyor. En son yayından kaldırma süreci ise GriftHorse berbat emelli yazılımını 10 milyondan fazla kurbana yaymak için kullanılan birden fazla kategoride 200 uygulamayı içeriyor.

Zimperium zLabs‘taki araştırmacılara nazaran, GriftHorse isimli yeni bir Android truva atı, Google Play mağazasında ve birtakım üçüncü taraf uygulama mağazalarında onaylanan en az 200 berbat gayeli uygulamaya yerleştirildi. Berbat maksatlı yazılım operatörleri bugüne kadar 70’den fazla ülkeden 10 milyondan fazla Android aygıtına bulaşmayı başardı ve kurbanlarından on milyonlarca dolar çaldı.



Araştırmacılar raporlarında, ziyanlı yazılım kampanyasının en az Kasım 2020’den Nisan 2021’e kadar faal olduğunu açıkladılar. Bir kullanıcı makus emelli uygulamalardan rastgele birini yüklediğinde, ziyanlı yazılım insanları özel indirimlerle yahut çeşitli ödüllerle cezbeden çok sayıda bildirim ve açılır pencere oluşturuyor. Bunlara dokunan bireyler, promosyona erişmek için telefon numaralarını onaylamalarının istendiği bir web sayfasına yönlendiriliyor.

Gerçekte ise kurbanlar ayda 35 doların üzerinde fiyat alan premium SMS hizmetlerine abone oluyorlar. Ziyanlı yazılımın operatörlerinin bu planı kullanarak ayda 1,5 milyon dolardan 4 milyon dolara kadar rastgele bir yerde kazandıkları ve birinci kurbanlarının dolandırıcılığı durdurmadıkları takdirde büyük olasılıkla 230 dolardan fazla kaybettiği kestirim ediliyor.

Zimperium araştırmacıları Aazim Yaswant ve Nipun Gupta, bunun operatörlerin kalite kodu ve neredeyse tüm mümkün kategorileri kapsayan geniş bir web sitesi ve makus emelli uygulama yelpazesi kullandığı gelişmiş bir berbat emelli yazılım kampanyası olduğunu belirtiyor. Zimperium, rahatsız edici uygulamalar hakkında Google’ı bilgilendirdi. Şirket bunları Play Store’dan kaldırmış olsa da bunlar hala üçüncü taraf uygulama mağazalarından indirilebilirler.