?[[427240]]?

近日，安全人員發(fā)現(xiàn)了一款大規(guī)模活躍的惡意軟件，并將之命名為“GriftHorse”。目前該惡意軟件已經(jīng)感染了全球1000多萬(wàn)臺(tái)安卓智能手機(jī)，涉及70多個(gè)國(guó)家。

據(jù)安全專(zhuān)家稱(chēng)，該惡意軟件自2020年11月就已經(jīng)開(kāi)始活躍，其幕后團(tuán)隊(duì)選擇將GriftHorse隱藏在那些看起來(lái)很安全的APP里進(jìn)行傳播，并且這些APP全都已經(jīng)上傳至谷歌應(yīng)用商店和第三方安卓應(yīng)用商店里。

“Zimperium zLabs近來(lái)也發(fā)現(xiàn)了這場(chǎng)針對(duì)APP的惡意感染活動(dòng)，全球受害者高達(dá)1000多萬(wàn)，涉及金額可能高達(dá)數(shù)億歐元”，有讀者在閱讀了Zimperium安全公司發(fā)布的分析報(bào)告后表示，“雖然典型的詐騙服務(wù)一般會(huì)使用釣魚(yú)攻擊技術(shù)，但是在這種全球性的攻擊中，攻擊者將木馬病毒隱藏在特定的APP中，可以利用用戶(hù)之間的互動(dòng)來(lái)增加病毒感染和傳播。”

目前，GriftHorse惡意軟件的幕后團(tuán)隊(duì)正在全球范圍內(nèi)開(kāi)展攻擊活動(dòng)，惡意軟件會(huì)向感染的用戶(hù)發(fā)起付費(fèi)訂閱服務(wù)，每月大概需要36歐元。

具體的過(guò)程是這樣的，當(dāng)用戶(hù)的手機(jī)被感染后，手機(jī)屏幕會(huì)出現(xiàn)警報(bào)轟炸頁(yè)面，顯示他們中獎(jiǎng)了，并且會(huì)提示他們點(diǎn)擊中獎(jiǎng)鏈接，倘若用戶(hù)沒(méi)有點(diǎn)擊鏈接，那么很有可能還會(huì)遭遇不下5次的警報(bào)轟炸。

報(bào)告數(shù)據(jù)顯示，“一旦用戶(hù)點(diǎn)擊了中獎(jiǎng)鏈接之后，GriftHorse惡意軟件會(huì)把它定向鏈接到一個(gè)地理網(wǎng)頁(yè)，用戶(hù)需要在頁(yè)面填入電話號(hào)碼進(jìn)行驗(yàn)證。但實(shí)際上，他們是在向一家短信服務(wù)公司輸入電話號(hào)碼并訂閱了付費(fèi)服務(wù)，該服務(wù)每月都會(huì)收取超過(guò)30歐元的電話費(fèi)。如果用戶(hù)沒(méi)有注意到這一收費(fèi)信息，那么這個(gè)過(guò)程很可能會(huì)持續(xù)好幾個(gè)月，而且用戶(hù)很難通過(guò)維權(quán)拿回自己的錢(qián)。”

Zimperium 安全公司的研究人員還指出，攻擊者在軟件代碼方面下足了功夫，所以代碼質(zhì)量非常好，而且他們還利用網(wǎng)站進(jìn)行廣泛傳播，至少有200個(gè)應(yīng)用程序隱藏了木馬，以便盡可能多地感染用戶(hù)的手機(jī)。

值得注意的是，攻擊者們正在將他們的APP拓展到更多的應(yīng)用類(lèi)別中，并以此感染更多的受害者的手機(jī)。根據(jù)研究人員的測(cè)算數(shù)據(jù)，GriftHorse惡意軟件給其幕后團(tuán)隊(duì)帶來(lái)了豐厚的利潤(rùn)，平均每月大概有120萬(wàn)到350萬(wàn)歐元。

報(bào)告最后總結(jié)道：“目前，通過(guò)每月從用戶(hù)處獲得收入，GriftHorse惡意軟件已經(jīng)為它背后的網(wǎng)絡(luò)犯罪組織帶來(lái)了穩(wěn)定的現(xiàn)金流，每月涉及的金額高達(dá)數(shù)百萬(wàn)歐元，因此用戶(hù)總共被盜取的金額可能高達(dá)數(shù)億歐元。自2020年11月開(kāi)始，GriftHorse惡意軟件已經(jīng)頻繁活動(dòng)了好幾個(gè)月，最后一次更新時(shí)間可以追溯到2021年4月。倘若第一批受害者此時(shí)依舊沒(méi)有發(fā)現(xiàn)這一漏洞，那么現(xiàn)在他們的損失應(yīng)該超過(guò)了200歐元。而一個(gè)個(gè)用戶(hù)累計(jì)損失的金額最終讓犯罪集團(tuán)獲得了巨額的利潤(rùn)。”