Android 恶意软件 GriftHorse 感染了 10 百万台设备
Zimperium 专家 发现了 Android 恶意软件 GriftHorse, 自 11 月以来一直活跃 2020 并为其受害者订阅付费短信服务. 它已经感染了超过 10 百万台设备 70 世界各国, 和 GriftHorse 运营商被认为在 $ 1.5 百万和 $ 4 一个月一百万.
的版本 狮鹫 专家注意到通过官方分发 谷歌 Play 应用商店和第三方应用目录, 作为一项规则, 伪装成其他无害的应用程序.
如果用户安装了这样的应用程序, GriftHorse 开始用弹出窗口和通知轰炸他, 提供各种奖品和特别优惠. 如果受害者点击这些通知之一, 它被重定向到一个页面,要求他们验证他们的电话号码, 表面上访问报价.
事实上, 这里用户订阅付费短信服务, 其成本有时超过 30 每月欧元. 这笔钱最终进入了 GriftHorse 运营商的口袋.
青蒿 研究人员, 谁跟踪了恶意软件几个月, 写这是 “目睹的最大的运动之一 实验室 2021 年的团队。”
需要强调的是 GriftHorse 的创建者一直在努力提高其恶意代码的质量, 并使用广泛的网站, 恶意应用程序和开发人员个性以避免检测.
复杂程度, 新技术的使用和攻击者表现出的决心使他们在几个月内被忽视. 除了使用大量的应用程序, 他们的分发计划非常好: 应用程序分布在许多不同的类别中, 扩大潜在受害者的圈子, 专家写. – 此活动已从 11 月开始积极开发数月 2020 最后一次更新日期为四月 2021. 这意味着他们的第一批受害者之一, 如果她还没有关闭欺诈订阅, 已经损失超过€ 200 在撰写本文时 [这份报告].
按类别分布受感染的应用程序
一个列表 200 感染了 GrifThorse 的应用程序可以在研究人员的末尾找到’ 报告.
让我提醒你,我也谈到了Doctor Web 发现了 一个名为 Android 的新银行木马家族 安卓.BankBot.Coper (以下简称铜).