Android 惡意軟件 GriftHorse 感染了 10 百萬台設備
Zimperium 專家 發現了 Android 惡意軟件 GriftHorse, 自 11 月以來一直活躍 2020 並為其受害者訂閱付費短信服務. 它已經感染了超過 10 百萬台設備 70 世界各國, 和 GriftHorse 運營商被認為在 $ 1.5 百萬和 $ 4 一個月一百萬.
的版本 獅鷲 專家注意到通過官方分發 谷歌 Play 應用商店和第三方應用目錄, 作為一項規則, 偽裝成其他無害的應用程序.
如果用戶安裝了這樣的應用程序, GriftHorse 開始用彈出窗口和通知轟炸他, 提供各種獎品和特別優惠. 如果受害者點擊這些通知之一, 它被重定向到一個頁面,要求他們驗證他們的電話號碼, 表面上訪問報價.
事實上, 這裡用戶訂閱付費短信服務, 其成本有時超過 30 每月歐元. 這筆錢最終進入了 GriftHorse 運營商的口袋.
青蒿 研究人員, 誰跟踪了惡意軟件幾個月, 寫這是 “目睹的最大的運動之一 實驗室 2021 年的團隊。”
需要強調的是 GriftHorse 的創建者一直在努力提高其惡意代碼的質量, 並使用廣泛的網站, 惡意應用程序和開發人員個性以避免檢測.
複雜程度, 新技術的使用和攻擊者表現出的決心使他們在幾個月內被忽視. 除了使用大量的應用程序, 他們的分發計劃非常好: 應用程序分佈在許多不同的類別中, 擴大潛在受害者的圈子, 專家寫. – 此活動已從 11 月開始積極開發數月 2020 最後一次更新日期為 4 月 2021. 這意味著他們的第一批受害者之一, 如果她還沒有關閉欺詐訂閱, 已經損失超過€ 200 在撰寫本文時 [這份報告].
按類別分佈受感染的應用程序
一個列表 200 感染了 GrifThorse 的應用程序可以在研究人員的末尾找到’ 報告.
讓我提醒你,我也談到了Doctor Web 發現了 一個名為 Android 的新銀行木馬家族 安卓.BankBot.Coper (以下簡稱銅).