安全研究人員發(fā)現新Android惡意軟件：1000多萬部手機已被感染

安全研究人員發(fā)現，至少自2020年11月以來，一場大規(guī)模的惡意軟件操作已經感染了70多個國家的1000多萬部Android智能手機，并為操作者帶來了每個月數百萬美元的收入。

移動安全公司Zimperium發(fā)現了這種新的GriftHorse惡意軟件，該軟件通過上傳到Google Play官方應用商店和第三方Android應用商店的應用進行傳播，這些應用從外觀上看起來像是無害的。

惡意軟件讓用戶訂閱收費短信服務

如果用戶安裝了這些惡意應用中的任何一個，那么GriftHorse軟件就會開始向用戶發(fā)送大量的彈窗和通知，號稱將向其提供各種獎品和特別優(yōu)惠。然而，當用戶點擊這些通知時，就會跳轉到一個在線頁面，要求用戶確認自己的電話號碼才能獲取優(yōu)惠。但在實際上，這番操作會讓用戶訂閱包月費超過30歐元（約合35美元）的收費短信服務，而這些訂閱費會被轉入GriftHorse操作者的賬戶。

幾個月以來，Zimperium研究人員阿齊姆·亞斯旺特（Aazim Yaswant）和尼潘·古普塔（Nipun Gupta）一直都在跟蹤GriftHorse惡意軟件，他們表示，這是“Zimperium實驗室的安全威脅研究團隊在2021年里看到的最廣泛的惡意軟件操作之一”。

這兩位研究人員表示，開發(fā)GriftHorse的程序員還在這種惡意軟件的代碼質量上下了很大功夫，利用一系列廣泛的網站、惡意應用和開發(fā)人員偽裝來感染用戶的手機，盡可能避免被檢測到。

“這種安全威脅的參與者手段老練，使用了新的技術，而且還展現出了很強的決心，這就使其行動得以歷經數月而未被發(fā)現?！毖潘雇睾凸牌账忉尩馈！俺松蟼鞔罅康膽弥?，他們在分發(fā)這些應用的問題上也是很有計劃的，涵蓋了多個不同的類別，從而擴大了潛在受害者的范圍?！?/p>

每月賺取數百萬美元的利潤

兩位研究人員表示，根據到目前為止他們所看到的情況，估計GriftHorse團伙目前每個月從都能借此賺到120萬歐元至350萬歐元（約合150萬美元至400萬美元）。

“這場惡意軟件操作是從2020年11月開始的，幾個月來一直都在積極開發(fā)中，最后一次更新時間是在2021年4月進行的。這意味著，對這個惡意軟件的首批受害者來說，如果他們還沒有發(fā)現自己被騙了，那么從手機感染病毒到今天就已經損失了200歐元以上，從而為網絡犯罪集團帶來了巨額利潤。”雅斯旺特和古普塔表示。

Zimperium是“應用防御聯盟”（App Defense Alliance）的成員，這個聯盟是谷歌與多家安全軟件公司合作成立的。Zimperium表示，該公司就所有被GriftHorse感染的應用與谷歌進行了聯系，后者現已將這些應用從Play Store中刪除。

另外，在Zimperium的研究博客上，研究人員提供了一份清單，列出了200多個被感染的應用。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。