千萬部安卓手機中招,惡意軟體每月竊取數百萬英鎊
編輯:左右裡
近日,Zimperium zLabs的安全研究人員發現了一款名為 GriftHorse 的惡意軟體,該惡意軟體感染了全球70多個國家的超1000萬部安卓手機,每月可從受害者手裡竊取120萬到350萬英鎊。這是2021年影響範圍最廣的惡意軟體感染事件之一。
在這次事件中,攻擊者自2020年11月起,累計上傳了200多個攜帶木馬的Android應用程式,從工具到娛樂,從生活方式到社交,迎合了絕大部分的人群,以儘可能感染更多的裝置,其中一個翻譯相關軟體,達到了50多萬次下載。
這些惡意的安卓應用程式在商店描述頁面和請求許可權時看起來很正常沒有什麼危害,騙過了無數受害者下載後,應用程式會不時彈出提供免費獎勵、禮物的視窗,使用者點選後將重定向至特定網頁,顯示只需使用者提交電話號碼進行驗證。
使用者可能因為只是填寫電話號碼,沒有索取密碼或其他個人資訊,一時放鬆警惕如實填寫。就在他們提交的瞬間,他們完全不知道自己其實是訂閱了一項高階簡訊服務,這項服務每月收取約30英鎊(約合人民幣260元),而這些錢則流進了犯罪團伙的腰包。
而且,受害者往往不會立即注意到這項收費,特別是那些設定銀行卡自動扣費的受害者可能很長一段時間都不會發現問題。
此事經披露後,谷歌已從Google Play商店下架這些應用,但它們還存在於某些第三方應用商店。
資訊來源:BleepingComputer
轉載請註明出處和本文連結
推薦文章++++
* AirTag存在漏洞,安全研究員抱怨蘋果行動遲緩、反饋消極
* 駭客劫持比特幣“官網”進行詐騙,“雙倍回報”返利騙局全球通用
﹀
﹀
﹀
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com
相關文章
- 針對資訊竊取惡意軟體AZORult的分析
- 竊取終端資料成本低,謹防Formbook惡意軟體入侵竊密ORM
- 惡意軟體增長迅速 每月新增三萬多站點
- 微軟發現惡意 npm 軟體包,可從 UNIX 系統竊取資料微軟NPM
- 還在讓瀏覽器儲存密碼?小心遭惡意軟體竊取瀏覽器密碼
- 歐洲刑警組織拆除FluBot安卓惡意軟體安卓
- 新型惡意軟體 FFDorider :以近乎完美的偽裝竊取使用者個人資訊IDE
- 谷歌OAuth驗證系統曝漏洞,惡意軟體能夠用以竊取Google帳戶谷歌OAuthGo
- 國內90款惡意軟體被下架,豌豆莢、應用寶都中招?
- 英安全機構稱朝鮮應對惡意勒索軟體攻擊事件負責事件
- 被安裝惡意軟體、竊取原始碼,世界最大域名註冊商GoDaddy遭入侵多年原始碼Go
- 安全應用與惡意軟體在您的手機一較高下
- 美國癌症協會線上商店感染了信用卡盜竊惡意軟體
- YouTubers帳戶被竊取、“魷魚遊戲”惡意軟體出現|全球網路安全熱點遊戲
- Zero Access惡意軟體分析
- Windows Phone惡意軟體率僅0.3% 成為最安全手機平臺Windows
- McAfee:移動惡意軟體數量暴增700%
- NPM開原始碼庫惡意軟體包可透過Chrome的帳戶恢復工具竊取密碼NPM原始碼Chrome密碼
- 群暉使用者注意!QSnatch惡意軟體感染了數千個NAS裝置,竊取了憑證
- 谷歌披露安卓嚴重安全問題,惡意軟體能夠獲取系統級許可權谷歌安卓
- linux ddos惡意軟體分析Linux
- 惡意軟體Linux/Mumblehard分析Linux
- 【活在中國】誰是惡意軟體?
- 惡意 Python 庫被發現會竊取 SSH 和 GPG 金鑰Python
- 超過5000個安裝!新的Android惡意軟體利用VNC監視和竊取受害者密碼AndroidVNC密碼
- 安卓手機軟體停止運怎麼辦安卓
- 惡意軟體PE檔案重建指南
- 是防毒軟體”失職“還是惡意軟體太”狡猾“?惡意軟體可繞過Android防護系統防毒Android
- [資訊](1.12)惡意軟體LockPos使用了一種新的注入技術來逃避殺軟的檢測;首款由Kotlin編寫的安卓惡意軟體Kotlin安卓
- 38款手機被發現預裝惡意軟體:三星小米OPPO均在列
- 2015網路安全大資料出爐惡意軟體向手機蔓延大資料
- Chrome 擴充套件程式包含惡意程式碼,竊取加密錢包私鑰Chrome套件加密
- Evrial:使用剪貼簿盜取比特幣的最新惡意軟體VR比特幣
- 速報,微軟英特爾聯手給惡意軟體拍“X光”?微軟
- TrickBot和Emotet再奪惡意軟體之冠
- 動態惡意軟體分析工具介紹
- 常見惡意軟體型別及危害型別
- 惡意軟體Emotet 的新攻擊方法