手机如今已经成为当代人必不可少的随身设备,掌管着我们日常生活的方方面面。因此网络犯罪分子以手机为目标进行金融犯罪也就不足为奇了。
Zimperium 是一家移动安全公司,近日其研究部门发布报告称,GriftHorse 木马已经袭击了全球超过 1000 万名 Android 用户,每月可窃取用户数百万美元。
Zimperium 的研究部门 zLabs 最近发现了一个名为 GriftHorse 的木马,这个木马根植于看似无害的 Android 应用中,目前已影响了来自 70 多个国家和地区总计 1000 万用户,这些应用会在用户不知情的情况下为他们订阅每月 36 欧元的高级服务。
zLabs 的进一步调查发现,该木马最早从 2020 年 11 月就开始处于活动状态,距今已有快一年时间。
包含 GriftHorse 木马的应用程序种类繁多,从工具、娱乐到个性化、生活方式等,众多的类型有效地扩大了攻击的规模。以一款工具类应用程序 Handy Translator Pro 为例,该应用的下载次数已积累超过 50 万次。
Zimperium 的研究人员 Aazim Yaswant 和 Nipun Gupta 在报告中表示:"虽然传统的高级服务诈骗会利用网络钓鱼技术,但这个特定的诈骗会将木马隐藏在 Android 应用背后,使其能够利用用户的交互来增加传播和感染可能性。当用户在商店中查看这些应用描述和要求的权限时不会发现任何异常之处,但用户会在不知情的情况下被逐月收取订阅的高级服务费。”
GriftHorse 本质上并没有利用 Android 操作系统的缺陷,而是通过社会工程让用户在下载应用程序后,通过用户提供的用户电话号码来订阅高级短信服务。
在用户安装应用后,用户会受到欺骗性提醒的持续轰炸,该应用会承诺为用户提供免费的 "礼物"。用户点击后,这些应用会根据用户使用的语言和 IP 地址向用户提供选择性的恶意页面,该页面会要求用户使用电话号码进行验证,一旦用户使用电话号码进行了所谓的“验证”,用户实际上是在向一个高级短信服务提交他们的电话号码,该服务将每月收取用户超过 30 欧元的电话费。
由于该费用是反映在每月的话费账单上,因此受害者通常不会立即注意到这件事情,并且在被发现之前可能会持续数月之久,几乎没有办法追回自己的钱。
经过研究人员调查,GriftHorse 每月能够产生数百万的经常性收入,经过长时间的积累,如今从受害者那里所窃取的总金额可能已超过了数亿。
目前这些应用程序已经从 Google Play Store 中清除,但这些应用还有可能存在于第三方应用程序商店中,因此 Android 用户依然面临不小的风险。