?[[427240]]?

近日，安全人員發(fā)現(xiàn)了一款大規(guī)?；钴S的惡意軟件，并將之命名為“GriftHorse”。目前該惡意軟件已經(jīng)感染了全球1000多萬臺安卓智能手機，涉及70多個國家。

據(jù)安全專家稱，該惡意軟件自2020年11月就已經(jīng)開始活躍，其幕后團隊選擇將GriftHorse隱藏在那些看起來很安全的APP里進行傳播，并且這些APP全都已經(jīng)上傳至谷歌應(yīng)用商店和第三方安卓應(yīng)用商店里。

“Zimperium zLabs近來也發(fā)現(xiàn)了這場針對APP的惡意感染活動，全球受害者高達1000多萬，涉及金額可能高達數(shù)億歐元”，有讀者在閱讀了Zimperium安全公司發(fā)布的分析報告后表示，“雖然典型的詐騙服務(wù)一般會使用釣魚攻擊技術(shù)，但是在這種全球性的攻擊中，攻擊者將木馬病毒隱藏在特定的APP中，可以利用用戶之間的互動來增加病毒感染和傳播?！?/p>

目前，GriftHorse惡意軟件的幕后團隊正在全球范圍內(nèi)開展攻擊活動，惡意軟件會向感染的用戶發(fā)起付費訂閱服務(wù)，每月大概需要36歐元。

具體的過程是這樣的，當(dāng)用戶的手機被感染后，手機屏幕會出現(xiàn)警報轟炸頁面，顯示他們中獎了，并且會提示他們點擊中獎鏈接，倘若用戶沒有點擊鏈接，那么很有可能還會遭遇不下5次的警報轟炸。

報告數(shù)據(jù)顯示，“一旦用戶點擊了中獎鏈接之后，GriftHorse惡意軟件會把它定向鏈接到一個地理網(wǎng)頁，用戶需要在頁面填入電話號碼進行驗證。但實際上，他們是在向一家短信服務(wù)公司輸入電話號碼并訂閱了付費服務(wù)，該服務(wù)每月都會收取超過30歐元的電話費。如果用戶沒有注意到這一收費信息，那么這個過程很可能會持續(xù)好幾個月，而且用戶很難通過維權(quán)拿回自己的錢?！?/p>

Zimperium 安全公司的研究人員還指出，攻擊者在軟件代碼方面下足了功夫，所以代碼質(zhì)量非常好，而且他們還利用網(wǎng)站進行廣泛傳播，至少有200個應(yīng)用程序隱藏了木馬，以便盡可能多地感染用戶的手機。

值得注意的是，攻擊者們正在將他們的APP拓展到更多的應(yīng)用類別中，并以此感染更多的受害者的手機。根據(jù)研究人員的測算數(shù)據(jù)，GriftHorse惡意軟件給其幕后團隊帶來了豐厚的利潤，平均每月大概有120萬到350萬歐元。

報告最后總結(jié)道：“目前，通過每月從用戶處獲得收入，GriftHorse惡意軟件已經(jīng)為它背后的網(wǎng)絡(luò)犯罪組織帶來了穩(wěn)定的現(xiàn)金流，每月涉及的金額高達數(shù)百萬歐元，因此用戶總共被盜取的金額可能高達數(shù)億歐元。自2020年11月開始，GriftHorse惡意軟件已經(jīng)頻繁活動了好幾個月，最后一次更新時間可以追溯到2021年4月。倘若第一批受害者此時依舊沒有發(fā)現(xiàn)這一漏洞，那么現(xiàn)在他們的損失應(yīng)該超過了200歐元。而一個個用戶累計損失的金額最終讓犯罪集團獲得了巨額的利潤?！?/p>