整理 | 祝涛
出品 | CSDN(ID:CSDNnews)
Zimperium发现了一款名为GriftHorse的新型安卓恶意软件,它可以让用户订阅付费短信服务。据报道,GriftHorse恶意软件团伙已经感染了70多个国家的1000多万台安卓设备。据悉,该团伙每月收入在150万至400万美元之间。
安全研究人员发现,至少自2020年11月以来,一场大规模的恶意软件操作已经感染了70多个国家的1000多万部安卓智能手机,并为其运营商每月赚取数百万美元。
移动安全公司Zimperium发现了这种GriftHorse恶意软件,该软件已经上传至官方谷歌Play商店和第三方Android应用商店,这些应用从外观上看起来像是无害的。
恶意软件让用户订阅收费短信服务
如果用户安装了这些恶意应用程序,GriftHorse就会开始向用户发送弹窗和通知,声称将会给用户提供各种奖品和特别优惠,引诱用户点击。
当用户点击这些通知时,会跳转到一个在线页面,在那里用户会被要求确认他们自己的电话号码,以便获得优惠。但实际上,这番操作后,用户会不小心订阅每月收费超过30欧元(约合35美元)的收费短信服务,而这些订阅费会被转入GriftHorse运营商的口袋里。
Zimperium研究人员Aazim Yaswant和Nipun Gupta已经跟踪GriftHorse恶意软件几个月了,他们称,这是“Zimperium实验室的安全威胁研究团队在2021年里看到的最广泛的恶意软件操作之一”。
但Zimperium的两位研究人员表示,开发GriftHorse的程序员还在这种恶意软件的代码质量上花了很大的心思,他们使用一系列广泛的网站、恶意应用程序和开发人员伪装来感染用户,并尽可能地逃过检测。
Aazim Yaswant和Nipun Gupta解释说:“这种安全威胁的参与者手段老练,使用了新的技术,而且还展现出了很强的决心,让他们在几个月的时间里都没有被发现。”
研究人员还补充道:“除了上传大量的应用程序,这些应用程序的分布也经过了非常周密的计划,它们的应用程序扩展到多个不同的类别,从而扩大了潜在受害者的范围。”
GriftHorse每个月都有几百万的利润
根据目前所观察到的情况,研究人员估计,目前GriftHorse团伙从他们的计划中每月可以赚取120万至350万欧元(每月150万至400万美元)。
这场骗局从2020年11月开始,几个月以来,该恶意软件一直都在积极开发中,该软件最近一次更新时间可追溯到2021年4月。这意味着,对该恶意软件的第一批受害者来说,如果他们还没有发现这场骗局,那么从手机感染病毒到今天就已经损失了200欧元以上,从而为网络犯罪集团带来了巨额利润。
Zimperium是应用程序防御联盟(App Defense Alliance)的成员之一,Zimperium的研究人员已经发现了200多个感染GrifThorse的应用程序,它表示已经就所有被GriftHorse感染的应用联系了谷歌,这些应用现已从谷歌Play商店中删除。
参考链接:
- https://therecord.media/new-grifthorse-malware-has-infected-more-than-10-million-android-phones/