Google, makûs emelli uygulamaları Play Store‘dan uzak tutmaya çalışıyor ve daima olarak bu uygulamaları kaldırmak için çalışıyor. En son yayından kaldırma süreci ise GriftHorse makûs hedefli yazılımını 10 milyondan fazla kurbana yaymak için kullanılan birden fazla kategoride 200 uygulamayı içeriyor.
Zimperium zLabs‘taki araştırmacılara nazaran, GriftHorse isimli yeni bir Android truva atı, Google Play mağazasında ve kimi üçüncü taraf uygulama mağazalarında onaylanan en az 200 berbat maksatlı uygulamaya yerleştirildi. Berbat hedefli yazılım operatörleri bugüne kadar 70’den fazla ülkeden 10 milyondan fazla Android aygıtına bulaşmayı başardı ve kurbanlarından on milyonlarca dolar çaldı.
Araştırmacılar raporlarında, ziyanlı yazılım kampanyasının en az Kasım 2020’den Nisan 2021’e kadar faal olduğunu açıkladılar. Bir kullanıcı makus maksatlı uygulamalardan rastgele birini yüklediğinde, ziyanlı yazılım insanları özel indirimlerle yahut çeşitli ödüllerle cezbeden çok sayıda bildirim ve açılır pencere oluşturuyor. Bunlara dokunan şahıslar, promosyona erişmek için telefon numaralarını onaylamalarının istendiği bir web sayfasına yönlendiriliyor.
Gerçekte ise kurbanlar ayda 35 doların üzerinde fiyat alan premium SMS hizmetlerine abone oluyorlar. Ziyanlı yazılımın operatörlerinin bu planı kullanarak ayda 1,5 milyon dolardan 4 milyon dolara kadar rastgele bir yerde kazandıkları ve birinci kurbanlarının dolandırıcılığı durdurmadıkları takdirde büyük olasılıkla 230 dolardan fazla kaybettiği varsayım ediliyor.
Zimperium araştırmacıları Aazim Yaswant ve Nipun Gupta, bunun operatörlerin kalite kodu ve neredeyse tüm mümkün kategorileri kapsayan geniş bir web sitesi ve berbat emelli uygulama yelpazesi kullandığı gelişmiş bir makûs hedefli yazılım kampanyası olduğunu belirtiyor. Zimperium, rahatsız edici uygulamalar hakkında Google’ı bilgilendirdi. Şirket bunları Play Store’dan kaldırmış olsa da bunlar hala üçüncü taraf uygulama mağazalarından indirilebilirler.
