安全研究機構Zimperium發現了新的安卓惡意軟件GriftHorse,它可以欺騙用戶並且訂閱高級短信服務。據信,GriftHorse惡意軟件已經感染了70多個國家超過1000多萬台安卓設備。
據信,操作該惡意軟件的團伙每月收入在150萬至400萬美元之間。安全研究人員發現從2020年11月開始,GriftHorse惡意軟件已經感染了70多個國家1000多萬部Android設備,並為其運營商每月賺取數百萬美元。
移動安全公司Zimperium發現,GriftHorse惡意軟件通過在官方Google Play商店和第三方Android應用商店上看起來很良性的應用程序進行傳播。GriftHorse惡意軟件讓用戶訂閱高級短信服務。如果用戶安裝了這些惡意應用程序,GriftHorse開始向用戶發送彈出窗口和通知,提供各種獎品和特別優惠。
點擊這些通知的用戶會被重定向到一個在線頁面,在那裡他們被要求確認他們的電話號碼,以便獲得優惠。但實際上,用戶是在為自己訂閱每月收費超過30歐元(35美元)的高級短信服務,這些錢然後被轉到GriftHorse運營者的口袋裡。
Zimperium研究人員Aazim Yaswant和Nipun Gupta幾個月來一直在跟蹤GriftHorse惡意軟件。他們發現,GriftHorse開發者還投資於惡意軟件的代碼質量,使其儘可能地避免被發現。
Yaswant和Gupta表示,威脅者所表現出的複雜程度、對新技術的使用和決心使他們能夠在幾個月內不被發現。根據他們到目前為止所看到的情況,研究人員估計,GriftHorse團伙目前每月從他們的計劃中賺取120萬歐元至350萬歐元(每月150萬至400萬美元)。
該活動已經積極發展了幾個月,從2020年11月開始,最後更新的時間可以追溯到2021年4月。這意味着他們的第一批受害者之一,已經損失了200多歐元。受害者的累積損失加起來為這個網絡犯罪集團帶來了巨大的利潤。
Zimperium是應用防禦聯盟的成員,它與Google聯繫報告了所有被GriftHorse感染的應用,這些應用現在已經從Play Store中刪除。