近日,安全人员发现了一个大规模活跃的恶意软件,并将其命名为“GriftHorse”。目前,该恶意软件已感染全球超过1000万部Android智能手机,涉及70多个国家。据安全专家称,该恶意软件自2020年11月以来一直活跃,其背后的团队选择将GriftHorse隐藏在看似安全的应用程序中,并且所有这些应用程序都已上传到GooglePlay商店和第三方的Android应用程序中。应用商店。“ZimperiumzLabs近期也发现了此次针对APP的恶意感染活动,全球受害人数超过1000万,涉案金额可能高达数亿欧元。”有读者在阅读了ZimperiumSecurity公司发布的分析报告后表示,“虽然典型的欺诈服务一般采用钓鱼攻击技术,但在这种全球性的攻击中,攻击者将木马病毒隐藏在特定的APP中,可以利用用户之间的交互增加病毒的感染和传播。”目前,GriftHorse恶意软件背后的团队正在全球范围内进行攻击,该恶意软件会向受感染的用户推出付费订阅服务,费用约为每月36欧元,具体过程如下。当用户手机被感染时,手机屏幕会出现一个提醒轰炸页面,显示他们中奖了,会提示他们点击中奖链接.如果用户不点击链接,那么很有可能他们中奖了仍然会遇到问题5警报轰炸根据报告数据,“一旦用户点击中奖链接,GriftHorse恶意软件会将其重定向到一个地理网页,用户需要在该网页中填写电话号码以进行验证。但在现实中,他们正在输入一家短信服务公司的电话号码,并订阅了一项收费服务,该服务每月收费30多欧元。如果用户没有注意到这条收费信息,这个过程很可能会持续f天。或几个月,用户很难通过维权自掏腰包找回。”Zimperium安全公司的研究人员还指出,攻击者在软件代码上下功夫,因此代码质量非常好,并且还利用该网站广泛传播,至少有200个应用程序隐藏了木马,为了感染尽可能多的用户手机值得注意的是,攻击者正在将他们的应用程序扩展到更多的应用程序类别并感染更多受害者的手机。据研究人员测算,GriftHorse恶意软件为其幕后团队带来了巨额利润,平均每月约120万至350万欧元。报告总结道:“目前,GriftHorse恶意软件通过从用户那里获取月收入,为其背后的网络犯罪组织带来了稳定的现金流,每月达数百万欧元,因此用户被盗的总金额可能达到数百亿欧元。”数百万欧元。GriftHorse恶意软件自2020年11月以来已经活跃了几个月,最后一次更新可以追溯到2021年4月。如果第一批受害者仍然没有发现这个漏洞,他们现在的损失应该超过200欧元。并且每个用户的累积损失最终让犯罪集团获得了巨额利润。”
