千萬部安卓手機中招，惡意軟體每月竊取數百萬英鎊

編輯：左右裡

近日，Zimperium zLabs的安全研究人員發現了一款名為 GriftHorse 的惡意軟體，該惡意軟體感染了全球70多個國家的超1000萬部安卓手機，每月可從受害者手裡竊取120萬到350萬英鎊。這是2021年影響範圍最廣的惡意軟體感染事件之一。

 

在這次事件中，攻擊者自2020年11月起，累計上傳了200多個攜帶木馬的Android應用程式，從工具到娛樂，從生活方式到社交，迎合了絕大部分的人群，以儘可能感染更多的裝置，其中一個翻譯相關軟體，達到了50多萬次下載。

這些惡意的安卓應用程式在商店描述頁面和請求許可權時看起來很正常沒有什麼危害，騙過了無數受害者下載後，應用程式會不時彈出提供免費獎勵、禮物的視窗，使用者點選後將重定向至特定網頁，顯示只需使用者提交電話號碼進行驗證。

使用者可能因為只是填寫電話號碼，沒有索取密碼或其他個人資訊，一時放鬆警惕如實填寫。就在他們提交的瞬間，他們完全不知道自己其實是訂閱了一項高階簡訊服務，這項服務每月收取約30英鎊（約合人民幣260元），而這些錢則流進了犯罪團伙的腰包。

 

而且，受害者往往不會立即注意到這項收費，特別是那些設定銀行卡自動扣費的受害者可能很長一段時間都不會發現問題。

 

此事經披露後，谷歌已從Google Play商店下架這些應用，但它們還存在於某些第三方應用商店。

 

資訊來源：BleepingComputer

轉載請註明出處和本文連結

推薦文章++++

* AirTag存在漏洞，安全研究員抱怨蘋果行動遲緩、反饋消極

* 新惡意軟體可盜取Steam、Epic等多個遊戲平臺賬號

* 黑客劫持比特幣“官網”進行詐騙，“雙倍回報”返利騙局全球通用

* 美國製裁加密貨幣交易所，因其為勒索軟體團伙服務

* 自動重置應用許可權，谷歌推進Android隱私保護

* 今年已因網戀詐騙損失1.33億美元，美國殺豬盤也猖獗

* 微軟賬戶登入將不再需要密碼

﹀

﹀

﹀

公眾號ID：ikanxue

官方微博：看雪安全

商務合作：wsc@kanxue.com