关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
安全研究机构 Zimperium 发现了新的 Android 恶意软件 GriftHorse,它可以欺骗用户并且订阅高级短信服务,并为其运营商每月赚取数百万美元。据悉目前已经感染了70多个国家超过 1000 多万台的 Android 设备。
Zimperium发现,GriftHorse 恶意软件在 Google Play 商店和第三方 Android 应用商店上伪装成良性的应用程序,并进行传播。GriftHorse 会让用户订阅高级短信服务,如果用户安装了这些恶意应用程序,便开始向用户发送弹出窗口和通知,提供各种奖品和特别优惠。
而点击这些通知的用户会被重定向到一个在线页面,在那里他们被要求确认他们的电话号码,以便获得优惠。但实际上,用户是在为自己订阅每月收费超过30欧元(35美元)的高级短信服务,这些钱然后被转到GriftHorse运营者的口袋里。
Zimperium研究人员Aazim Yaswant和Nipun Gupta这几个月来一直在跟踪 GriftHorse。他们还发现,GriftHorse开发者还投资于恶意软件的代码质量,使其尽可能地避免被发现。
Yaswant和Gupta表示,威胁者所表现出的复杂程度、对新技术的使用和决心使他们能够在几个月内不被发现。根据他们到目前为止所看到的情况,研究人员估计,GriftHorse团伙目前每月从他们的计划中赚取120万欧元至350万欧元(每月150万至400万美元)。
该活动已经积极发展了几个月,从2020年11月开始,最后更新的时间可以追溯到2021年4月。这意味着他们的第一批受害者之一,已经损失了200多欧元。受害者的累积损失加起来为这个网络犯罪集团带来了巨大的利润。
Zimperium是应用防御联盟的成员,它与Google联系报告了所有被GriftHorse感染的应用,这些应用现在已经从Play Store中删除。据 threatpost 报导,有超过上百个 App 遭恶意软件感染,点击这里查看。
更多手机新闻,请继续守住TechNave中文版!
【资料来源】
