9月30日,有外媒报道,平安研究职员发现,至少自2020年11月以来,一场大规模的恶意软件操作已经熏染了70多个国家的1000多万部Android智能手机,并为操作者带来了每个月数百万美元的收入。
移动平安公司Zimperium发现了这种新的GriftHorse恶意软件,该软件通过上传到Google Play官方应用商铺和第三方Android应用商铺的应用举行流传,这些应用从外观上看起来像是无害的。
恶意软件让用户订阅收费短信服务
若是用户安装了这些恶意应用中的任何一个,那么GriftHorse软件就会最先向用户发送大量的弹窗和通知,号称将向其提供种种奖品和稀奇优惠。然而,当用户点击这些通知时,就会跳转到一个在线页面,要求用户确认自己的电话号码才气获取优惠。但在现实上,这番操作会让用户订阅包月费跨越30欧元(约合35美元)的收费短信服务,而这些订阅费会被转入GriftHorse操作者的账户。
几个月以来,Zimperium研究职员阿齐姆·亚斯旺特(Aazim Yaswant)和尼潘·古普塔(Nipun Gupta)一直都在跟踪GriftHorse恶意软件,他们示意,这是“Zimperium实验室的平安威胁研究团队在2021年里看到的最普遍的恶意软件操作之一”。
这两位研究职员示意,开发GriftHorse的程序员还在这种恶意软件的代码质量上下了很大功夫,行使一系列普遍的网站、恶意应用和开发职员伪装来熏染用户的手机,尽可能制止被检测到。
小米神秘新机入网:高通骁龙870加持 或命名为小米11S?
“这种平安威胁的介入者手段老练,使用了新的手艺,而且还展现出了很强的刻意,这就使其行动得以历经数月而未被发现。”雅斯旺特和古普塔注释道。“除了上传大量的应用之外,他们在分发这些应用的问题上也是很有设计的,涵盖了多个差其余种别,从而扩大了潜在受害者的局限。”
每月赚取数百万美元的利润
两位研究职员示意,凭证到现在为止他们所看到的情形,估量GriftHorse团伙现在每个月从都能借此赚到120万欧元至350万欧元(约合150万美元至400万美元)。
“这场恶意软件操作是从2020年11月最先的,几个月来一直都在努力开发中,最后一次更新时间是在2021年4月举行的。这意味着,对这个恶意软件的首批受害者来说,若是他们还没有发现自己受骗了,那么从手机熏染病毒到今天就已经损失了200欧元以上,从而为网络犯罪团体带来了巨额利润。”雅斯旺特和古普塔示意。
Zimperium是“应用防御同盟”(App Defense Alliance)的成员,这个同盟是谷歌与多家平安软件公司相助确立的。Zimperium示意,该公司就所有被GriftHorse熏染的应用与谷歌举行了联系,后者现已将这些应用从Play Store中删除。
另外,在Zimperium的研究博客上,研究职员提供了一份清单,列出了200多个被熏染的应用。
北京冬奥会不面向境外观众售票:将实施闭环管理