Google Play Store ve üçüncü taraf mağazalarda ortaya çıkan GriftHorse adlı kötü niyetli bir yazılım, kişileri ücretli SMS hizmetlerine abone yaparak zor duruma düşmelerine sebep oluyor.
Mobil güvenlik şirketi olarak hizmet veren Zimperium araştırmacıları, Android kullanıcılarını hedef alan son derece tehlikeli ve büyük bir kötü niyetli yazılım dağıtım ağını ortaya çıkardı. Play Store ve üçüncü parti mağazalar üzerinden, zararsız mobil uygulamalar adı altında kullanıcılara sunulan ve 70’den fazla ülke içerisinde 10 milyondan fazla cihaza bulaşmayı başaran GriftHorse, virüsü ilerleyen zamanlarda daha da tehlikeli olabilir.
Konuyla ilgili olarak elde edilen raporlara göre GriftHorse, kişileri ücretli SMS hizmetlerine abone olmaları için zorluyor. Bu kötü amaçlı yazılım, kullanıcılarına cihazlarına girmesinin ardından, pop-up’lar ve bildirimlerle kullanıcıların karşısına çıkıyor ve çeşitli ödüller ve dikkat çeken teklifler ile ilgi çekmeye odaklanıyor. Kullanıcılar bu tarz açılır pencereleri tıklarlarsa, kötü niyetli olan bu yazılım uygulamaya erişim sağlamak için telefon numaralarının girilmesini istediği ayrı bir web sayfasına yönlendirme yapılıyor.
GriftHorse ile aylık 1,5 ila 4 milyon dolar kazanç elde ediliyor
Esasında bu noktada mağdur olan kişiler, bazıları aylık olarak 35 dolardan daha yükseğe mal olan ücretli SMS hizmetlerine abone olmayı tercih ediyorlar. Bu sayede elde edilen para ise GriftHorse ekibinin hesabına gidiyor. GriftHorse’u birkaç aydır takip altına alan Zimperium çalışanları, ilgili kötü amaçlı yazılım ağının, bu yılın en büyükleri arasında yer aldığını belirtiyor. GriftHorse çetesinin şu an için aylık olarak 1,5 ile 4 milyon dolar arasında gelir elde edildiği tahmin ediliyor. Zimperium, Google ile iletişime geçerek GriftHorse sorunu hakkında bilgi verdi ve ardından da kötü amaçlı yazılımlar ile ilgili olan uygulamaların her biri de Play Store mağazasından kaldırıldı. Konuyla ilgili şu an için atılan adımlar bu şekildedir.