手机现在已经成为当代人掌管我们日常生活的各个方面必不可少的个人设备。因此,网络犯罪分子以手机为目标进行金融犯罪也就不足为奇了。
Zimperium 是一家移动安全公司,其研究部门最近发布了一份报告,称GriftHorse 木马攻击了全球1000多万 Android 用户每月可以窃取数百万美元。
Zimperium 研究部门 zLabs最近发现了一个名叫 GriftHorse 木马,根植于看似无害的 Android 在应用程序中,已经影响了来自 70 多个国家和地区的1000万用户。这些应用程序将在用户不知情的情况下订阅每月 36 欧元的高级服务。
zLabs 的进一步调查发现,木马自2020年 11 月以来一直处于活动状态,至今已近一年。
包含 GriftHorse 木马有各种各样的应用程序,从工具、娱乐到个性化、生活方式等,许多类型有效地扩大了攻击的规模。使用工具应用程序 Handy Translator Pro 为例,该应用的下载次数已积累超过 50 万次。
Zimperium 研究人员 Aazim Yaswant 和 Nipun Gupta 在报告中说:"虽然传统的高级服务欺诈将使用在线钓鱼技术,但特定的欺诈将把木马藏在 Android 在应用程序的背后,它可以利用用户的互动来增加传播和感染的可能性。当用户在商店中查看这些应用程序描述和要求的权限时,他们不会发现任何异常,但用户将在不知情的情况下每月收取订阅费。”
GriftHorse 本质上没有用Android 操作系统的缺陷是让用户在下载应用程序后通过用户提供的用户电话号码订阅高级短信服务。
在用户安装应用程序后,用户将继续被欺骗性提醒轰炸,并承诺为用户提供免费 "礼物"。点击后,这些应用程序将根据用户使用的语言和 IP 地址为用户提供选择性的恶意页面,要求用户使用电话号码进行验证。一旦用户使用电话号码进行所谓的“验证”,事实上,用户正在向高级短信服务提交他们的电话号码,该服务将每月向用户收取超过 30 欧元的电话费。
由于费用反映在每月的话费账单上,受害者通常不会立即注意到这一点,在被发现之前可能会持续几个月,几乎没有办法收回自己的钱。
经研究人员调查,GriftHorse 每月可产生数百万的经常性收入。经过长时间的积累,从受害者那里窃取的总金额可能已经超过数亿。
目前,这些应用程序已经从 Google Play Store 中清除,但这些应用还有可能存在于第三方应用程序商店中,因此 Android 用户仍然面临很大的风险。