安全研究人员发现新的Android恶意软件：已感染1000多万部安卓手机

整理 | 祝涛
出品 | CSDN（ID：CSDNnews）

Zimperium发现了一款名为GriftHorse的新型安卓恶意软件，它可以让用户订阅付费短信服务。据报道，GriftHorse恶意软件团伙已经感染了70多个国家的1000多万台安卓设备。据悉，该团伙每月收入在150万至400万美元之间。

安全研究人员发现，至少自2020年11月以来，一场大规模的恶意软件操作已经感染了70多个国家的1000多万部安卓智能手机，并为其运营商每月赚取数百万美元。

移动安全公司Zimperium发现了这种GriftHorse恶意软件，该软件已经上传至官方谷歌Play商店和第三方Android应用商店，这些应用从外观上看起来像是无害的。

恶意软件让用户订阅收费短信服务

如果用户安装了这些恶意应用程序，GriftHorse就会开始向用户发送弹窗和通知，声称将会给用户提供各种奖品和特别优惠，引诱用户点击。

当用户点击这些通知时，会跳转到一个在线页面，在那里用户会被要求确认他们自己的电话号码，以便获得优惠。但实际上，这番操作后，用户会不小心订阅每月收费超过30欧元(约合35美元)的收费短信服务，而这些订阅费会被转入GriftHorse运营商的口袋里。

Zimperium研究人员Aazim Yaswant和Nipun Gupta已经跟踪GriftHorse恶意软件几个月了，他们称，这是“Zimperium实验室的安全威胁研究团队在2021年里看到的最广泛的恶意软件操作之一”。

但Zimperium的两位研究人员表示，开发GriftHorse的程序员还在这种恶意软件的代码质量上花了很大的心思，他们使用一系列广泛的网站、恶意应用程序和开发人员伪装来感染用户，并尽可能地逃过检测。

Aazim Yaswant和Nipun Gupta解释说：“这种安全威胁的参与者手段老练，使用了新的技术，而且还展现出了很强的决心，让他们在几个月的时间里都没有被发现。”

研究人员还补充道：“除了上传大量的应用程序，这些应用程序的分布也经过了非常周密的计划，它们的应用程序扩展到多个不同的类别，从而扩大了潜在受害者的范围。”

GriftHorse每个月都有几百万的利润

根据目前所观察到的情况，研究人员估计，目前GriftHorse团伙从他们的计划中每月可以赚取120万至350万欧元（每月150万至400万美元）。

这场骗局从2020年11月开始，几个月以来，该恶意软件一直都在积极开发中，该软件最近一次更新时间可追溯到2021年4月。这意味着，对该恶意软件的第一批受害者来说，如果他们还没有发现这场骗局，那么从手机感染病毒到今天就已经损失了200欧元以上，从而为网络犯罪集团带来了巨额利润。

Zimperium是应用程序防御联盟(App Defense Alliance)的成员之一，Zimperium的研究人员已经发现了200多个感染GrifThorse的应用程序，它表示已经就所有被GriftHorse感染的应用联系了谷歌，这些应用现已从谷歌Play商店中删除。

参考链接：

https://therecord.media/new-grifthorse-malware-has-infected-more-than-10-million-android-phones/