En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網(wǎng)安動(dòng)態(tài)> GriftHorse惡意軟件已經(jīng)感染了超過(guò)1千萬(wàn)臺(tái)安卓設(shè)備

GriftHorse惡意軟件已經(jīng)感染了超過(guò)1千萬(wàn)臺(tái)安卓設(shè)備

文章

2021-09-30瀏覽次數(shù):279

據(jù)信,操作該惡意軟件的團(tuán)伙每月收入在150萬(wàn)至400萬(wàn)美元之間。安全研究人員發(fā)現(xiàn)從2020年11月開(kāi)始,GriftHorse惡意軟件已經(jīng)感染了70多個(gè)國(guó)家1000多萬(wàn)部Android設(shè)備,并為其運(yùn)營(yíng)商每月賺取數(shù)百萬(wàn)美元。

移動(dòng)安全公司Zimperium發(fā)現(xiàn),GriftHorse惡意軟件通過(guò)在官方Google Play商店和第三方Android應(yīng)用商店上看起來(lái)很良性的應(yīng)用程序進(jìn)行傳播。GriftHorse惡意軟件讓用戶訂閱高級(jí)短信服務(wù)。如果用戶安裝了這些惡意應(yīng)用程序,GriftHorse開(kāi)始向用戶發(fā)送彈出窗口和通知,提供各種獎(jiǎng)品和特別優(yōu)惠。

點(diǎn)擊這些通知的用戶會(huì)被重定向到一個(gè)在線頁(yè)面,在那里他們被要求確認(rèn)他們的電話號(hào)碼,以便獲得優(yōu)惠。但實(shí)際上,用戶是在為自己訂閱每月收費(fèi)超過(guò)30歐元(35美元)的高級(jí)短信服務(wù),這些錢(qián)然后被轉(zhuǎn)到GriftHorse運(yùn)營(yíng)者的口袋里。

Zimperium研究人員Aazim Yaswant和Nipun Gupta幾個(gè)月來(lái)一直在跟蹤GriftHorse惡意軟件。他們發(fā)現(xiàn),GriftHorse開(kāi)發(fā)者還投資于惡意軟件的代碼質(zhì)量,使其盡可能地避免被發(fā)現(xiàn)。
Yaswant和Gupta表示,威脅者所表現(xiàn)出的復(fù)雜程度、對(duì)新技術(shù)的使用和決心使他們能夠在幾個(gè)月內(nèi)不被發(fā)現(xiàn)。根據(jù)他們到目前為止所看到的情況,研究人員估計(jì),GriftHorse團(tuán)伙目前每月從他們的計(jì)劃中賺取120萬(wàn)歐元至350萬(wàn)歐元(每月150萬(wàn)至400萬(wàn)美元)。
該活動(dòng)已經(jīng)積極發(fā)展了幾個(gè)月,從2020年11月開(kāi)始,最后更新的時(shí)間可以追溯到2021年4月。這意味著他們的第一批受害者之一,已經(jīng)損失了200多歐元。受害者的累積損失加起來(lái)為這個(gè)網(wǎng)絡(luò)犯罪集團(tuán)帶來(lái)了巨大的利潤(rùn)。
Zimperium是應(yīng)用防御聯(lián)盟的成員,它與Google聯(lián)系報(bào)告了所有被GriftHorse感染的應(yīng)用,這些應(yīng)用現(xiàn)在已經(jīng)從Play Store中刪除。
文章轉(zhuǎn)載自cnBeta.COM