安全研究機構(gòu)Zimperium發(fā)現(xiàn)了新的安卓惡意軟件GriftHorse，它可以欺騙用戶并且訂閱高級短信服務(wù)。據(jù)信，GriftHorse惡意軟件已經(jīng)感染了70多個國家超過1000多萬臺安卓設(shè)備。

據(jù)信，操作該惡意軟件的團伙每月收入在150萬至400萬美元之間。安全研究人員發(fā)現(xiàn)從2020年11月開始，GriftHorse惡意軟件已經(jīng)感染了70多個國家1000多萬部Android設(shè)備，并為其運營商每月賺取數(shù)百萬美元。

移動安全公司Zimperium發(fā)現(xiàn)，GriftHorse惡意軟件通過在官方Google Play商店和第三方Android應(yīng)用商店上看起來很良性的應(yīng)用程序進行傳播。GriftHorse惡意軟件讓用戶訂閱高級短信服務(wù)。如果用戶安裝了這些惡意應(yīng)用程序，GriftHorse開始向用戶發(fā)送彈出窗口和通知，提供各種獎品和特別優(yōu)惠。

點擊這些通知的用戶會被重定向到一個在線頁面，在那里他們被要求確認他們的電話號碼，以便獲得優(yōu)惠。但實際上，用戶是在為自己訂閱每月收費超過30歐元（35美元）的高級短信服務(wù)，這些錢然后被轉(zhuǎn)到GriftHorse運營者的口袋里。

Zimperium研究人員Aazim Yaswant和Nipun Gupta幾個月來一直在跟蹤GriftHorse惡意軟件。他們發(fā)現(xiàn)，GriftHorse開發(fā)者還投資于惡意軟件的代碼質(zhì)量，使其盡可能地避免被發(fā)現(xiàn)。

Yaswant和Gupta表示，威脅者所表現(xiàn)出的復(fù)雜程度、對新技術(shù)的使用和決心使他們能夠在幾個月內(nèi)不被發(fā)現(xiàn)。根據(jù)他們到目前為止所看到的情況，研究人員估計，GriftHorse團伙目前每月從他們的計劃中賺取120萬歐元至350萬歐元（每月150萬至400萬美元）。

該活動已經(jīng)積極發(fā)展了幾個月，從2020年11月開始，最后更新的時間可以追溯到2021年4月。這意味著他們的第一批受害者之一，已經(jīng)損失了200多歐元。受害者的累積損失加起來為這個網(wǎng)絡(luò)犯罪集團帶來了巨大的利潤。

Zimperium是應(yīng)用防御聯(lián)盟的成員，它與Google聯(lián)系報告了所有被GriftHorse感染的應(yīng)用，這些應(yīng)用現(xiàn)在已經(jīng)從Play Store中刪除。

（舉報）