9月30日，有外媒报道，平安研究职员发现，至少自2020年11月以来，一场大规模的恶意软件操作已经熏染了70多个国家的1000多万部Android智能手机，并为操作者带来了每个月数百万美元的收入。

移动平安公司Zimperium发现了这种新的GriftHorse恶意软件，该软件通过上传到Google Play官方应用商铺和第三方Android应用商铺的应用举行流传，这些应用从外观上看起来像是无害的。

恶意软件让用户订阅收费短信服务

若是用户安装了这些恶意应用中的任何一个，那么GriftHorse软件就会最先向用户发送大量的弹窗和通知，号称将向其提供种种奖品和稀奇优惠。然而，当用户点击这些通知时，就会跳转到一个在线页面，要求用户确认自己的电话号码才气获取优惠。但在现实上，这番操作会让用户订阅包月费跨越30欧元（约合35美元）的收费短信服务，而这些订阅费会被转入GriftHorse操作者的账户。

几个月以来，Zimperium研究职员阿齐姆·亚斯旺特（Aazim Yaswant）和尼潘·古普塔（Nipun Gupta）一直都在跟踪GriftHorse恶意软件，他们示意，这是“Zimperium实验室的平安威胁研究团队在2021年里看到的最普遍的恶意软件操作之一”。

这两位研究职员示意，开发GriftHorse的程序员还在这种恶意软件的代码质量上下了很大功夫，行使一系列普遍的网站、恶意应用和开发职员伪装来熏染用户的手机，尽可能制止被检测到。

小米神秘新机入网：高通骁龙870加持 或命名为小米11S？

“这种平安威胁的介入者手段老练，使用了新的手艺，而且还展现出了很强的刻意，这就使其行动得以历经数月而未被发现。”雅斯旺特和古普塔注释道。“除了上传大量的应用之外，他们在分发这些应用的问题上也是很有设计的，涵盖了多个差其余种别，从而扩大了潜在受害者的局限。”

每月赚取数百万美元的利润

两位研究职员示意，凭证到现在为止他们所看到的情形，估量GriftHorse团伙现在每个月从都能借此赚到120万欧元至350万欧元（约合150万美元至400万美元）。

“这场恶意软件操作是从2020年11月最先的，几个月来一直都在努力开发中，最后一次更新时间是在2021年4月举行的。这意味着，对这个恶意软件的首批受害者来说，若是他们还没有发现自己受骗了，那么从手机熏染病毒到今天就已经损失了200欧元以上，从而为网络犯罪团体带来了巨额利润。”雅斯旺特和古普塔示意。

Zimperium是“应用防御同盟”（App Defense Alliance）的成员，这个同盟是谷歌与多家平安软件公司相助确立的。Zimperium示意，该公司就所有被GriftHorse熏染的应用与谷歌举行了联系，后者现已将这些应用从Play Store中删除。

另外，在Zimperium的研究博客上，研究职员提供了一份清单，列出了200多个被熏染的应用。

北京冬奥会不面向境外观众售票：将实施闭环管理