10 milyondan fazla Android kullanıcısı, akıllı cihazlarına, onları çeşitli ödül bildirimleriyle bombardıman eden Grifthorse adlı yeni bir kötü amaçlı yazılım bulaştırdı. Zimperium zLabs’ın bir güvenlik raporuna göre, truva atı kötü amaçlı yazılımı, Google Play Store’da görünmesi onaylanan 200’den fazla kötü amaçlı uygulamada bulunabilir. Ayrıca üçüncü taraf uygulama mağazalarında da bulundu. Bu noktada Zimperium, truva atının kurbanlarından on milyonlarca dolar çalmayı başardığını söylüyor.
Grifthorse’un çalışma şekli, kullanıcıları ödüller ve özel indirimler hakkında tonlarca bildirim bombardımanına tutmaktır. Daha sonra, girişi onaylamak için telefon numaralarıyla kaydolmalarının istendiği bir web sayfasına gönderilirler. Herhangi bir indirime veya eşantiyona girilmek yerine, kullanıcının telefon numarası genellikle çeşitli SMS abonelik hizmetlerine girilir ve bunların bazıları ayda 35 dolara kadar çıkabilir. Zimperium, web sitesinde Grifthorse ile enfekte olan uygulamaların bir listesini bir araya getirdi. Şirket ayrıca, Amerika Birleşik Devletleri, Rusya, Çin, Hindistan, Brezilya ve daha fazlası dahil olmak üzere 70’den fazla ülkedeki Android kullanıcılarının truva atından etkilendiğini söylüyor.
Grifthorse, keşfedilmeden önce en çok Kasım 2020’den Nisan 2021’e kadar aktifti ve Google, kötü amaçlı uygulamaları Play Store’dan zaten kaldırmıştı. Ancak, virüslü uygulamalar bazı güvenli olmayan üçüncü taraf mağazalarında hala mevcuttur. Virüs bulaşmış uygulamaları indirmekten kaçınmak için Zimperium, uygulamanın güvenliğinden ve kaynağından emin değilseniz uygulamaları Android cihazınıza yüklememenizi önerir.
