安全研究人员发现新的Android恶意软件:已感染1000多万部安卓手机
整理 | 祝濤
出品 | CSDN(ID:CSDNnews)
Zimperium發現了一款名為GriftHorse的新型安卓惡意軟件,它可以讓用戶訂閱付費短信服務。據報道,GriftHorse惡意軟件團伙已經感染了70多個國家的1000多萬臺安卓設備。據悉,該團伙每月收入在150萬至400萬美元之間。
安全研究人員發現,至少自2020年11月以來,一場大規模的惡意軟件操作已經感染了70多個國家的1000多萬部安卓智能手機,并為其運營商每月賺取數百萬美元。
移動安全公司Zimperium發現了這種GriftHorse惡意軟件,該軟件已經上傳至官方谷歌Play商店和第三方Android應用商店,這些應用從外觀上看起來像是無害的。
惡意軟件讓用戶訂閱收費短信服務
如果用戶安裝了這些惡意應用程序,GriftHorse就會開始向用戶發送彈窗和通知,聲稱將會給用戶提供各種獎品和特別優惠,引誘用戶點擊。
當用戶點擊這些通知時,會跳轉到一個在線頁面,在那里用戶會被要求確認他們自己的電話號碼,以便獲得優惠。但實際上,這番操作后,用戶會不小心訂閱每月收費超過30歐元(約合35美元)的收費短信服務,而這些訂閱費會被轉入GriftHorse運營商的口袋里。
Zimperium研究人員Aazim Yaswant和Nipun Gupta已經跟蹤GriftHorse惡意軟件幾個月了,他們稱,這是“Zimperium實驗室的安全威脅研究團隊在2021年里看到的最廣泛的惡意軟件操作之一”。
但Zimperium的兩位研究人員表示,開發GriftHorse的程序員還在這種惡意軟件的代碼質量上花了很大的心思,他們使用一系列廣泛的網站、惡意應用程序和開發人員偽裝來感染用戶,并盡可能地逃過檢測。
Aazim Yaswant和Nipun Gupta解釋說:“這種安全威脅的參與者手段老練,使用了新的技術,而且還展現出了很強的決心,讓他們在幾個月的時間里都沒有被發現。”
研究人員還補充道:“除了上傳大量的應用程序,這些應用程序的分布也經過了非常周密的計劃,它們的應用程序擴展到多個不同的類別,從而擴大了潛在受害者的范圍。”
GriftHorse每個月都有幾百萬的利潤
根據目前所觀察到的情況,研究人員估計,目前GriftHorse團伙從他們的計劃中每月可以賺取120萬至350萬歐元(每月150萬至400萬美元)。
這場騙局從2020年11月開始,幾個月以來,該惡意軟件一直都在積極開發中,該軟件最近一次更新時間可追溯到2021年4月。這意味著,對該惡意軟件的第一批受害者來說,如果他們還沒有發現這場騙局,那么從手機感染病毒到今天就已經損失了200歐元以上,從而為網絡犯罪集團帶來了巨額利潤。
Zimperium是應用程序防御聯盟(App Defense Alliance)的成員之一,Zimperium的研究人員已經發現了200多個感染GrifThorse的應用程序,它表示已經就所有被GriftHorse感染的應用聯系了谷歌,這些應用現已從谷歌Play商店中刪除。
參考鏈接:
- https://therecord.media/new-grifthorse-malware-has-infected-more-than-10-million-android-phones/
總結
以上是生活随笔為你收集整理的安全研究人员发现新的Android恶意软件:已感染1000多万部安卓手机的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 城堡迷阵,51nod1527,贪心
- 下一篇: 10大Android手机杀毒软件