Mobil cihazları etkileyen GriftHorse adlı Android trojanının, Türkiye’nin de aralarında bulunduğu 70 ülkeden yaklaşık 10 milyon cihaza bulaştığı belirlendi.
Zimperium şirketinin yaptığı araştırmaya göre, zararlı yazılım bulaştığı cihazlarda kullanıcıların bilgisi olmaksızın ücretli abonelikler satın alıyor.
Trojan,Android işletim sistemine sahip cihazlar için uygulama yüklenen resmi Google Play Store ve üçüncü taraf uygulama mağazalarındaki yaklaşık 200 uygulama üzerinden cihazlara bulaştı.
Google Play Store’da teyit edilen uygulamaları gören yaklaşık 10 milyon kullanıcı söz konusu zararlı yazılım içeren uygulamaları indirdi. GriftHorse trojan operasyonu 2020 kasım ayından geçtiğimiz nisan ayına kadar sürdü.
MİLYONLARCA OTOMATİK ÖDEME DEVAM EDEBİLİR
Google durumu sonradan fark edip uygulamaları mağazadan kaldırsa da üçüncü taraf mağazalar üzerinden uygulamalar kalmaya devam etti.
Tahminlere göre fark edilmediği takdirde uygulamalarda kayıtlı mevcut yinelenen milyonlarca ödeme devam ettirilebilir.
Uygulamalara sızan trojan ayrıca, cep telefon numarasına da erişim sağladı. Bu erişim aracılığıyla SMS göndererek kullanıcıların istemeden premium hizmetlere abone olmasına da yol açtı.
Zimperium firmasu etkilenen uygulamaların listesiyle ilgili IoC ve hash codeları blog sayfasında paylaştı.
