手机已经成为我们这一代人必不可少的设备,控制着我们日常生活的方方面面。因此,网络犯罪分子将手机作为金融犯罪的目标也就不足为奇了。移动安全公司Zimperium近日发布其研究部门的一份报告称,GriftHorse木马已在全球范围内攻击超过1000万Android用户,并且每月从用户那里窃取数百万美元。Zimperium的研究部门zLabs最近发现了一种名为GriftHorse的木马程序,它植根于看似无害的Android应用程序中,现已影响70多个国家和地区的1000万用户,而他们却不知不觉。以每月36欧元的价格为他们订阅高级服务,以备不时之需。zLabs进一步调查发现,该木马早在2020年11月就已经活跃,距今已有将近一年的时间。包含GriftHorse木马的各种应用程序范围从工具和娱乐到个性化、生活方式等等。种类繁多有效地扩大了攻击的规模。以HandyTranslatorPro这款工具类应用为例,其累计下载量已超过50万次。“虽然传统的高级服务骗局利用网络钓鱼技术,但这种特殊的骗局在Android应用程序背后隐藏了一个木马,使其能够利用用户交互来增加传播和感染的可能性。当用户查看这些应用程序说明并在商店中请求权限时,他们不会发现任何异常,但用户会在不知不觉中被收取月度高级服务费。”GriftHorseEssence互联网没有利用安卓操作系统的缺陷,而是通过社会工程让用户下载应用后,通过用户提供的手机号码订阅付费短信服务,安装应用后,用户不断被承诺为用户提供免费“礼物”的欺骗性警报轰炸。用户点击后,这些应用程序会根据用户使用的语言和IP地址,为用户提供选择性的恶意页面。此页面将要求用户使用电话号码进行验证。Online将他们的电话号码提交给一项高级SMS服务,该服务每月向用户收取超过30欧元的电话费。由于费用反映在每月的电话账单上,受害者通常不会立即注意到它,而且在被发现之前可能会持续数月,而且几乎没有办法取回他们的钱。据研究人员称,GriftHorse每个月能够产生数百万的经常性收入,经过长期积累,今天被盗的受害者总金额可能超过数亿。目前,这些应用已经从GooglePlayStore下架,但这些应用可能仍存在于第三方应用商店中,因此Android用户仍然面临着不小的风险。
