近日,安全人员发现了一款大规模活跃的恶意软件,并将其命名为“GriftHorse”。目前,该恶意软件已经感染了全球1000多万部安卓智能手机,涉及70多个国家。
据安全专家介绍,恶意软件自2020年11月以来一直活跃,其幕后团队将选择GriftHorse隐藏在那些看起来安全的人身上APP在里面传播,这些APP全部上传到谷歌应用商店和第三方安卓应用商店。
“Zimperium zLabs最近也发现了这个目标APP全球有1000多万恶意感染活动,涉及数亿欧元”,读者在阅读Zimperium安全公司发布的分析报告后表示,“虽然钓鱼攻击技术通常用于典型的欺诈服务,但在这种全球攻击中,攻击者将木马病毒毒。APP用户之间的互动可以用来增加病毒感染和传播。”
目前,GriftHorse恶意软件的幕后团队正在全球范围内开展攻击活动,恶意软件每月向感染用户提供36欧元左右的付费订阅服务。
具体过程是这样的。当用户的手机被感染时,手机屏幕上会出现报警轰炸页面,显示他们获奖,并提示他们点击获奖链接。如果用户不点击链接,很可能会遭受不少于5次的报警轰炸。
报告数据显示,“一旦用户点击中奖链接,GriftHorse恶意软件将其定向链接到地理网页,用户需要在页面上填写电话号码进行验证。但事实上,他们正在向短信服务公司输入电话号码并订阅付费服务,该服务每月收取超过30欧元的电话费。如果用户没有注意到收费信息,这个过程可能会持续几个月,用户很难通过权利保护他们的钱。”
Zimperium 安全公司的研究人员还指出,攻击者在软件代码方面做出了巨大的努力,因此代码质量非常好。此外,他们还使用该网站进行广泛传播。至少有200个应用程序隐藏了木马,以尽可能多地感染用户的手机。
值得注意的是,攻击者正在使用他们APP扩展到更多的应用类别,以感染更多受害者的手机。根据研究人员的计算数据,GriftHorse恶意软件给幕后团队带来了丰厚的利润,平均每月约120万至350万欧元。
报告最后总结道:“目前,通过每月从用户那里获得收入,GriftHorse恶意软件为其背后的网络犯罪组织带来了稳定的现金流,每月涉及数百万欧元,因此用户被盗的总金额可能高达数亿欧元。自2020年11月以来,GriftHorse恶意软件已经频繁活动了好几个月,最后一次更新时间可以追溯到2021年4月。倘若第一批受害者此时依旧没有发现这一漏洞,那么现在他们的损失应该超过了200欧元。而一个个用户累计损失的金额最终让犯罪集团获得了巨额的利润。”