安全研究人員發(fā)現(xiàn)，至少自2020年11月以來，一場(chǎng)大規(guī)模的惡意軟件操作已經(jīng)感染了70多個(gè)國家的1000多萬部Android智能手機(jī)，并為操作者帶來了每個(gè)月數(shù)百萬美元的收入。

移動(dòng)安全公司Zimperium發(fā)現(xiàn)了這種新的GriftHorse惡意軟件，該軟件通過上傳到Google Play官方應(yīng)用商店和第三方Android應(yīng)用商店的應(yīng)用進(jìn)行傳播，這些應(yīng)用從外觀上看起來像是無害的。

惡意軟件讓用戶訂閱收費(fèi)短信服務(wù)

如果用戶安裝了這些惡意應(yīng)用中的任何一個(gè)，那么GriftHorse軟件就會(huì)開始向用戶發(fā)送大量的彈窗和通知，號(hào)稱將向其提供各種獎(jiǎng)品和特別優(yōu)惠。然而，當(dāng)用戶點(diǎn)擊這些通知時(shí)，就會(huì)跳轉(zhuǎn)到一個(gè)在線頁面，要求用戶確認(rèn)自己的電話號(hào)碼才能獲取優(yōu)惠。但在實(shí)際上，這番操作會(huì)讓用戶訂閱包月費(fèi)超過30歐元（約合35美元）的收費(fèi)短信服務(wù)，而這些訂閱費(fèi)會(huì)被轉(zhuǎn)入GriftHorse操作者的賬戶。

幾個(gè)月以來，Zimperium研究人員阿齊姆·亞斯旺特（Aazim Yaswant）和尼潘·古普塔（Nipun Gupta）一直都在跟蹤GriftHorse惡意軟件，他們表示，這是“Zimperium實(shí)驗(yàn)室的安全威脅研究團(tuán)隊(duì)在2021年里看到的最廣泛的惡意軟件操作之一”。

這兩位研究人員表示，開發(fā)GriftHorse的程序員還在這種惡意軟件的代碼質(zhì)量上下了很大功夫，利用一系列廣泛的網(wǎng)站、惡意應(yīng)用和開發(fā)人員偽裝來感染用戶的手機(jī)，盡可能避免被檢測(cè)到。

“這種安全威脅的參與者手段老練，使用了新的技術(shù)，而且還展現(xiàn)出了很強(qiáng)的決心，這就使其行動(dòng)得以歷經(jīng)數(shù)月而未被發(fā)現(xiàn)?！毖潘雇睾凸牌账忉尩??！俺松蟼鞔罅康膽?yīng)用之外，他們?cè)诜职l(fā)這些應(yīng)用的問題上也是很有計(jì)劃的，涵蓋了多個(gè)不同的類別，從而擴(kuò)大了潛在受害者的范圍?！?/p>

每月賺取數(shù)百萬美元的利潤

兩位研究人員表示，根據(jù)到目前為止他們所看到的情況，估計(jì)GriftHorse團(tuán)伙目前每個(gè)月從都能借此賺到120萬歐元至350萬歐元（約合150萬美元至400萬美元）。

“這場(chǎng)惡意軟件操作是從2020年11月開始的，幾個(gè)月來一直都在積極開發(fā)中，最后一次更新時(shí)間是在2021年4月進(jìn)行的。這意味著，對(duì)這個(gè)惡意軟件的首批受害者來說，如果他們還沒有發(fā)現(xiàn)自己被騙了，那么從手機(jī)感染病毒到今天就已經(jīng)損失了200歐元以上，從而為網(wǎng)絡(luò)犯罪集團(tuán)帶來了巨額利潤?！毖潘雇睾凸牌账硎?。

Zimperium是“應(yīng)用防御聯(lián)盟”（App Defense Alliance）的成員，這個(gè)聯(lián)盟是谷歌與多家安全軟件公司合作成立的。Zimperium表示，該公司就所有被GriftHorse感染的應(yīng)用與谷歌進(jìn)行了聯(lián)系，后者現(xiàn)已將這些應(yīng)用從Play Store中刪除。

另外，在Zimperium的研究博客上，研究人員提供了一份清單，列出了200多個(gè)被感染的應(yīng)用。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。