10 milyondan fazla Android kullanıcısı, akıllı cihazlarına çeşitli ödül bildirimleriyle bombardıman yapan Grifthorse adlı yeni bir kötü amaçlı yazılım bulaştırdı.
Zimperium zLabs'tan gelen bir güvenlik raporuna göre, truva atı kötü amaçlı yazılımı Google Play Store'da görünmesi onaylanan 200'den fazla kötü amaçlı uygulamada bulunabilir. Ayrıca üçüncü taraf uygulama mağazalarında da bulundu. Bu noktada Zimperium, truva atının kurbanlarından on milyonlarca dolar çalmayı başardığını söylüyor.
Grifthorse'un çalışma şekli, kullanıcıları ödüller ve özel indirimler hakkında bir sürü bildirim bombardımanına tutmaktır. Ardından, girişi onaylamak için telefon numaralarıyla kaydolmalarının istendiği bir web sayfasına gönderilirler.
Herhangi bir indirim veya eşantiyona girilmek yerine, kullanıcının telefon numarası genellikle çeşitli SMS abonelik hizmetlerine girilir ve bunların bazıları ayda 35 dolara kadar çıkabilir.
Zimperium, web sitesinde Grifthorse ile enfekte olan uygulamaların bir listesini bir araya getirdi. Şirket ayrıca Amerika Birleşik Devletleri, Rusya, Çin, Hindistan, Brezilya ve daha fazlası dahil olmak üzere 70'den fazla ülkedeki Android kullanıcılarının truva atından etkilendiğini söylüyor.
Grifthorse keşfedilmeden önce en çok Kasım 2020'den Nisan 2021'e kadar aktifti ve Google kötü amaçlı uygulamaları Play Store'dan zaten kaldırmıştı. Ancak, virüslü uygulamalar bazı güvenli olmayan üçüncü taraf mağazalarda hala mevcuttur.
Virüslü uygulamaları indirmekten kaçınmak için Zimperium, uygulamanın güvenliğinden ve kaynağından emin değilseniz uygulamaları Android cihazınıza yüklememenizi önerir.