GriftHorse惡意軟件已經(jīng)感染了超過1千萬(wàn)臺(tái)安卓設(shè)備

據(jù)信，操作該惡意軟件的團(tuán)伙每月收入在150萬(wàn)至400萬(wàn)美元之間。安全研究人員發(fā)現(xiàn)從2020年11月開始，GriftHorse惡意軟件已經(jīng)感染了70多個(gè)國(guó)家1000多萬(wàn)部Android設(shè)備，并為其運(yùn)營(yíng)商每月賺取數(shù)百萬(wàn)美元。

移動(dòng)安全公司Zimperium發(fā)現(xiàn)，GriftHorse惡意軟件通過在官方Google Play商店和第三方Android應(yīng)用商店上看起來很良性的應(yīng)用程序進(jìn)行傳播。GriftHorse惡意軟件讓用戶訂閱高級(jí)短信服務(wù)。如果用戶安裝了這些惡意應(yīng)用程序，GriftHorse開始向用戶發(fā)送彈出窗口和通知，提供各種獎(jiǎng)品和特別優(yōu)惠。

點(diǎn)擊這些通知的用戶會(huì)被重定向到一個(gè)在線頁(yè)面，在那里他們被要求確認(rèn)他們的電話號(hào)碼，以便獲得優(yōu)惠。但實(shí)際上，用戶是在為自己訂閱每月收費(fèi)超過30歐元（35美元）的高級(jí)短信服務(wù)，這些錢然后被轉(zhuǎn)到GriftHorse運(yùn)營(yíng)者的口袋里。

Zimperium研究人員Aazim Yaswant和Nipun Gupta幾個(gè)月來一直在跟蹤GriftHorse惡意軟件。他們發(fā)現(xiàn)，GriftHorse開發(fā)者還投資于惡意軟件的代碼質(zhì)量，使其盡可能地避免被發(fā)現(xiàn)。
Yaswant和Gupta表示，威脅者所表現(xiàn)出的復(fù)雜程度、對(duì)新技術(shù)的使用和決心使他們能夠在幾個(gè)月內(nèi)不被發(fā)現(xiàn)。根據(jù)他們到目前為止所看到的情況，研究人員估計(jì)，GriftHorse團(tuán)伙目前每月從他們的計(jì)劃中賺取120萬(wàn)歐元至350萬(wàn)歐元（每月150萬(wàn)至400萬(wàn)美元）。
該活動(dòng)已經(jīng)積極發(fā)展了幾個(gè)月，從2020年11月開始，最后更新的時(shí)間可以追溯到2021年4月。這意味著他們的第一批受害者之一，已經(jīng)損失了200多歐元。受害者的累積損失加起來為這個(gè)網(wǎng)絡(luò)犯罪集團(tuán)帶來了巨大的利潤(rùn)。
Zimperium是應(yīng)用防御聯(lián)盟的成員，它與Google聯(lián)系報(bào)告了所有被GriftHorse感染的應(yīng)用，這些應(yīng)用現(xiàn)在已經(jīng)從Play Store中刪除。
文章轉(zhuǎn)載自cnBeta.COM