En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網(wǎng)安動態(tài)> GriftHorse惡意軟件已經(jīng)感染了超過1千萬臺安卓設(shè)備

GriftHorse惡意軟件已經(jīng)感染了超過1千萬臺安卓設(shè)備

文章

2021-09-30瀏覽次數(shù):161

據(jù)信,操作該惡意軟件的團伙每月收入在150萬至400萬美元之間。安全研究人員發(fā)現(xiàn)從2020年11月開始,GriftHorse惡意軟件已經(jīng)感染了70多個國家1000多萬部Android設(shè)備,并為其運營商每月賺取數(shù)百萬美元。

移動安全公司Zimperium發(fā)現(xiàn),GriftHorse惡意軟件通過在官方Google Play商店和第三方Android應(yīng)用商店上看起來很良性的應(yīng)用程序進行傳播。GriftHorse惡意軟件讓用戶訂閱高級短信服務(wù)。如果用戶安裝了這些惡意應(yīng)用程序,GriftHorse開始向用戶發(fā)送彈出窗口和通知,提供各種獎品和特別優(yōu)惠。

點擊這些通知的用戶會被重定向到一個在線頁面,在那里他們被要求確認他們的電話號碼,以便獲得優(yōu)惠。但實際上,用戶是在為自己訂閱每月收費超過30歐元(35美元)的高級短信服務(wù),這些錢然后被轉(zhuǎn)到GriftHorse運營者的口袋里。

Zimperium研究人員Aazim Yaswant和Nipun Gupta幾個月來一直在跟蹤GriftHorse惡意軟件。他們發(fā)現(xiàn),GriftHorse開發(fā)者還投資于惡意軟件的代碼質(zhì)量,使其盡可能地避免被發(fā)現(xiàn)。
Yaswant和Gupta表示,威脅者所表現(xiàn)出的復(fù)雜程度、對新技術(shù)的使用和決心使他們能夠在幾個月內(nèi)不被發(fā)現(xiàn)。根據(jù)他們到目前為止所看到的情況,研究人員估計,GriftHorse團伙目前每月從他們的計劃中賺取120萬歐元至350萬歐元(每月150萬至400萬美元)。
該活動已經(jīng)積極發(fā)展了幾個月,從2020年11月開始,最后更新的時間可以追溯到2021年4月。這意味著他們的第一批受害者之一,已經(jīng)損失了200多歐元。受害者的累積損失加起來為這個網(wǎng)絡(luò)犯罪集團帶來了巨大的利潤。
Zimperium是應(yīng)用防御聯(lián)盟的成員,它與Google聯(lián)系報告了所有被GriftHorse感染的應(yīng)用,這些應(yīng)用現(xiàn)在已經(jīng)從Play Store中刪除。
文章轉(zhuǎn)載自cnBeta.COM