安全研究人员发现新的Android恶意软件:已感染1000多万部安卓手机
整理 | 祝濤
出品 | CSDN(ID:CSDNnews)
Zimperium發(fā)現(xiàn)了一款名為GriftHorse的新型安卓惡意軟件,它可以讓用戶訂閱付費短信服務(wù)。據(jù)報道,GriftHorse惡意軟件團伙已經(jīng)感染了70多個國家的1000多萬臺安卓設(shè)備。據(jù)悉,該團伙每月收入在150萬至400萬美元之間。
安全研究人員發(fā)現(xiàn),至少自2020年11月以來,一場大規(guī)模的惡意軟件操作已經(jīng)感染了70多個國家的1000多萬部安卓智能手機,并為其運營商每月賺取數(shù)百萬美元。
移動安全公司Zimperium發(fā)現(xiàn)了這種GriftHorse惡意軟件,該軟件已經(jīng)上傳至官方谷歌Play商店和第三方Android應(yīng)用商店,這些應(yīng)用從外觀上看起來像是無害的。
惡意軟件讓用戶訂閱收費短信服務(wù)
如果用戶安裝了這些惡意應(yīng)用程序,GriftHorse就會開始向用戶發(fā)送彈窗和通知,聲稱將會給用戶提供各種獎品和特別優(yōu)惠,引誘用戶點擊。
當(dāng)用戶點擊這些通知時,會跳轉(zhuǎn)到一個在線頁面,在那里用戶會被要求確認(rèn)他們自己的電話號碼,以便獲得優(yōu)惠。但實際上,這番操作后,用戶會不小心訂閱每月收費超過30歐元(約合35美元)的收費短信服務(wù),而這些訂閱費會被轉(zhuǎn)入GriftHorse運營商的口袋里。
Zimperium研究人員Aazim Yaswant和Nipun Gupta已經(jīng)跟蹤GriftHorse惡意軟件幾個月了,他們稱,這是“Zimperium實驗室的安全威脅研究團隊在2021年里看到的最廣泛的惡意軟件操作之一”。
但Zimperium的兩位研究人員表示,開發(fā)GriftHorse的程序員還在這種惡意軟件的代碼質(zhì)量上花了很大的心思,他們使用一系列廣泛的網(wǎng)站、惡意應(yīng)用程序和開發(fā)人員偽裝來感染用戶,并盡可能地逃過檢測。
Aazim Yaswant和Nipun Gupta解釋說:“這種安全威脅的參與者手段老練,使用了新的技術(shù),而且還展現(xiàn)出了很強的決心,讓他們在幾個月的時間里都沒有被發(fā)現(xiàn)。”
研究人員還補充道:“除了上傳大量的應(yīng)用程序,這些應(yīng)用程序的分布也經(jīng)過了非常周密的計劃,它們的應(yīng)用程序擴展到多個不同的類別,從而擴大了潛在受害者的范圍。”
GriftHorse每個月都有幾百萬的利潤
根據(jù)目前所觀察到的情況,研究人員估計,目前GriftHorse團伙從他們的計劃中每月可以賺取120萬至350萬歐元(每月150萬至400萬美元)。
這場騙局從2020年11月開始,幾個月以來,該惡意軟件一直都在積極開發(fā)中,該軟件最近一次更新時間可追溯到2021年4月。這意味著,對該惡意軟件的第一批受害者來說,如果他們還沒有發(fā)現(xiàn)這場騙局,那么從手機感染病毒到今天就已經(jīng)損失了200歐元以上,從而為網(wǎng)絡(luò)犯罪集團帶來了巨額利潤。
Zimperium是應(yīng)用程序防御聯(lián)盟(App Defense Alliance)的成員之一,Zimperium的研究人員已經(jīng)發(fā)現(xiàn)了200多個感染GrifThorse的應(yīng)用程序,它表示已經(jīng)就所有被GriftHorse感染的應(yīng)用聯(lián)系了谷歌,這些應(yīng)用現(xiàn)已從谷歌Play商店中刪除。
參考鏈接:
- https://therecord.media/new-grifthorse-malware-has-infected-more-than-10-million-android-phones/
總結(jié)
以上是生活随笔為你收集整理的安全研究人员发现新的Android恶意软件:已感染1000多万部安卓手机的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 城堡迷阵,51nod1527,贪心
- 下一篇: 10大Android手机杀毒软件