已感染1000万部安卓手机,GriftHorse 恶意软件来势汹汹

安全
目前该恶意软件已经感染了全球1000多万台安卓智能手机,涉及70多个国家,涉及的总金额高达数以欧元。

[[427240]]

近日,安全人员发现了一款大规模活跃的恶意软件,并将之命名为“GriftHorse”。目前该恶意软件已经感染了全球1000多万台安卓智能手机,涉及70多个国家。

据安全专家称,该恶意软件自2020年11月就已经开始活跃,其幕后团队选择将GriftHorse隐藏在那些看起来很安全的APP里进行传播,并且这些APP全都已经上传至谷歌应用商店和第三方安卓应用商店里。

“Zimperium zLabs近来也发现了这场针对APP的恶意感染活动,全球受害者高达1000多万,涉及金额可能高达数亿欧元”,有读者在阅读了Zimperium安全公司发布的分析报告后表示,“虽然典型的诈骗服务一般会使用钓鱼攻击技术,但是在这种全球性的攻击中,攻击者将木马病毒隐藏在特定的APP中,可以利用用户之间的互动来增加病毒感染和传播。”

目前,GriftHorse恶意软件的幕后团队正在全球范围内开展攻击活动,恶意软件会向感染的用户发起付费订阅服务,每月大概需要36欧元。

具体的过程是这样的,当用户的手机被感染后,手机屏幕会出现警报轰炸页面,显示他们中奖了,并且会提示他们点击中奖链接,倘若用户没有点击链接,那么很有可能还会遭遇不下5次的警报轰炸。

报告数据显示,“一旦用户点击了中奖链接之后,GriftHorse恶意软件会把它定向链接到一个地理网页,用户需要在页面填入电话号码进行验证。但实际上,他们是在向一家短信服务公司输入电话号码并订阅了付费服务,该服务每月都会收取超过30欧元的电话费。如果用户没有注意到这一收费信息,那么这个过程很可能会持续好几个月,而且用户很难通过维权拿回自己的钱。”

Zimperium 安全公司的研究人员还指出,攻击者在软件代码方面下足了功夫,所以代码质量非常好,而且他们还利用网站进行广泛传播,至少有200个应用程序隐藏了木马,以便尽可能多地感染用户的手机。

值得注意的是,攻击者们正在将他们的APP拓展到更多的应用类别中,并以此感染更多的受害者的手机。根据研究人员的测算数据,GriftHorse恶意软件给其幕后团队带来了丰厚的利润,平均每月大概有120万到350万欧元。

报告最后总结道:“目前,通过每月从用户处获得收入,GriftHorse恶意软件已经为它背后的网络犯罪组织带来了稳定的现金流,每月涉及的金额高达数百万欧元,因此用户总共被盗取的金额可能高达数亿欧元。自2020年11月开始,GriftHorse恶意软件已经频繁活动了好几个月,最后一次更新时间可以追溯到2021年4月。倘若第一批受害者此时依旧没有发现这一漏洞,那么现在他们的损失应该超过了200欧元。而一个个用户累计损失的金额最终让犯罪集团获得了巨额的利润。”


责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2018-03-19 10:10:36

2011-03-10 15:01:32

2013-04-16 17:15:37

移动恶意软件恶意软件Android

2013-10-28 10:19:52

2011-07-01 10:30:24

2012-04-26 11:00:54

2012-04-16 09:43:04

云计算开源云VMware

2011-09-20 09:27:41

Linux苹果

2009-04-28 09:12:35

Web应用防火墙梭子鱼

2009-12-06 09:39:34

Chrome OS微软

2009-11-28 20:10:54

Chrome OS谷歌

2022-02-04 23:15:36

手机折叠屏厂商

2017-05-19 08:28:08

2017-11-29 22:05:07

程序员 AI自动化

2018-07-27 15:37:06

Worktile

2010-10-14 10:55:37

2023-05-05 10:16:39

2019-10-17 21:08:12

低代码无代码开发

2009-09-18 12:19:03

谷歌Chrome浏览器

2015-08-05 09:59:21

大数据/电信运营商
点赞
收藏

51CTO技术栈公众号