Google, yıllardır kötü amaçlı uygulamaları sınırlı bir başarı ile Play Store'dan uzak tutmaya çalışıyor. Şirket sürekli olarak bu uygulamaları kaldırmak için çalışıyor ve en son yayından kaldırma turu, GriftHorse kötü amaçlı yazılımını 10 milyondan fazla kurbana yaymak için kullanılan birden fazla kategoride 200 uygulama içeriyor.
Apple, son zamanlarda iOS güvenlik departmanında tembelleşiyor, Apple'ın iOS ve Android tartışmalarına yakıt dökmesine rağmen, son mobil işletim sisteminin uygulamaları indirmeye açık olması nedeniyle 47 kat daha fazla kötü amaçlı yazılım olduğunu iddia ediyor. Bununla birlikte, Android'in her fırsatta onu üreten kötü amaçlı yazılım geliştiricileri için daha çekici olduğu gerçeğine karşı çıkmak zor.
 |
| GriftHorse kötü amaçlı yazılımdan etkilenen 10 milyon cihazın ısı haritası |
GriftHorse kötü amaçlı yazılımından Türkiye'deki cihazlar da etkilendi
Zimperium Zlabs'daki araştırmacılara göre, GriftHorse adlı yeni bir Android Truva Atı (Trojen), Google Play Store'da ve bazı üçüncü taraf uygulama mağazalarında onaylanan en az 200 kötü amaçlı uygulamaya yerleştirildi. Kötü amaçlı yazılım operatörleri bugüne kadar 70'den fazla ülkeden 10 milyondan fazla Android cihazına bulaşmayı başardı ve kurbanlarından on milyonlarca dolar çaldı. Yeni GriftHorse Truva Atı kötü amaçlı yazılımından Türkiye'deki cihazlar da etkilendi.
Araştırmacılar raporlarında GriftHorse kampanyasının en az Kasım 2020'den Nisan 2021'e kadar aktif olduğunu açıkladılar. Bir kullanıcı kötü amaçlı uygulamalardan herhangi birini yüklediğinde, GriftHorse insanları özel indirimler veya çeşitli ödüller ile cezbeden çok sayıda bildirim ve açılır pencere oluşturur. Bunlara dokunan kişiler, promosyona erişmek için telefon numaralarını onaylamaları istenen bir web sayfasına yönlendirilir.
Gerçekte, GriftHorse kurbanları ayda 35 doların üzerinde ücret alan premium SMS servislerine abone oluyorlar. GriftHorse operatörlerinin bu planı kullanarak ayda 1,5 milyon ila 4 milyon dolar arasında kazandıkları tahmin ediliyor. Ayrıca, dolandırdıkları ilk kişiler 230 dolardan fazla kaybediyorlar.
Zimperium araştırmacıları Aazim Yaswant ve Nipun Gupta, bunun operatörlerin kaliteli kod ve hemen hemen her olası kategoriyi kapsayan çok çeşitli web siteleri ve kötü amaçlı uygulamalar kullandığı karmaşık bir kötü amaçlı yazılım kampanyası olduğunu belirtti. Zimperium, Google'ı rahatsız edici uygulamalar hakkında bilgilendirdi; şirket bunları Play Store'dan kaldırmış olsa da, yine de üçüncü taraf uygulama mağazalarından indirilebilir.
Bu, Android kullanıcılarına bu tür bir saldırının ilk kez gerçekleştirilişi değil. 2018'de, mobil güvenlik ve veri yönetimi firması Wandera, diğer şeylerin yanı sıra premium hizmetlere SMS mesajları gönderebilecek benzer bir kötü amaçlı yazılım parçası buldu. GriftHorse kampanyasında var olan karmaşıklığa bakılırsa, muhtemelen bunu uzun zamandır yapıyorlar.
DonanımPro'yu Twitter, Facebook ve Flipboard'da takip edebilirsiniz.