Android Virüsü GriftHorse'tan Türkiye Dahil 10 Milyon Kişi Etkilendi
Android virüsü GriftHorse nedir? GriftHorse isimli truva atı, insanları premium hizmetlere kaydolmaya zorladı ve milyonlarca dolar kazandı.
Android virüsü GriftHorse daha şimdiden milyonlarca dolar kazanmış olabilir. Mobil odaklı kötü amaçlı yazılım, gelişmiş teknikler kullanarak dünya genelinde kurbanlardan yüz milyonlarca dolar kaçırdı.
GriftHorse Android Truva atını ilk tanımlayan mobil güvenlik firması Zimperium, kötü amaçlı yazılımın dünya çapında 10 milyondan fazla Android cihazına bulaştığını söylüyor: Android cihazlarının neredeyse yüzde birlik kısmı, ama yine de kelimenin tam anlamıyla milyonlarca insan için tehlike barındırıyor.
Uzmanlara göre tehdit aktörleri, çok sayıda uygulama, geliştirici hesabı ve etki alanı aracılığıyla Android ekosistemindeki varlıklarını en üst düzeye çıkarmak için büyük çaba sarf etti.
Android virüsü GriftHorse nedir?
Zimperium araştırmacıları Aazim Yaswant ve Nipun Gupta bir blog yazısında, GriftHorse adlı Truva atı kodunun en az 70 farklı ülkede 200'den fazla kötü amaçlı uygulamada tespit edildiğini ve Kasım 2020'den bu yana Android telefonları etkilediğini söyledi.
GriftHorse uygulamaları, Android kullanıcılarının izinleri olmadan premium hizmetlere abone olmaları için tasarlandı ve bu, kurban tarafından fark edilip iptal edilene kadar ayda yaklaşık 42 dolarlık ücret alınmasına neden oldu. Araştırmacıların tahminine göre bu özel dolandırıcılık, GriftHorse yaratıcılarına milyonlarca dolar kazandırmış olabilir.
GriftHorse uygulamalarının ortak özelliği HTML, CSS ve JavaScript gibi web teknolojisine dayanan ve kullanıcı müdahalesi olmadan uygulamalara otomatik olarak güncelleme göndermenin bir yolunu sağlayan açık kaynaklı Apache Cordova çerçevesiyle oluşturulmuş olmaları.
Yaswant ve Gupta açıklamasında, "Kurban, ekranda bir ödül kazandığını ve ödülü hemen alması gerektiğini bildiren uyarılarla bombardımana tutuluyor. Bu açılır pencereler, uygulama kullanıcısı teklifi başarıyla kabul edene kadar saatte en az beş kez yeniden görünüyor." dedi.
Kullanıcı isteği kabul ettiğinde, kötü niyetli kodun kurbanı, özel konumu için uyarlanmış bir web sayfasına yönlendiriliyor ve ardından doğrulama olarak bir telefon numarası isteniyor. Bu numara, kurbanın cep telefonu faturasına ek ücret ekleyen premium SMS hizmeti aboneliğine yönlendiriliyor.
Araştırmacılar, Google ve Apple'a GriftHorse adlı Truva atı koduna sahip olan uygulamaları kaldırmaları için iletişime geçtiklerini söyledi. Ancak üçüncü taraf mağazalar aracılığıyla dağıtılan Android uygulamalarında yıkıcı kodun hala mevcut olabileceğini hatırlatmak gerekiyor.