近日,安全人員發現了一款大規模活躍的惡意軟體,並將之命名為
“GriftHorse”。
目前該惡意軟體已經感染了全球1000多萬臺安卓智慧手機,涉及70多個國家。
據安全專家稱,該惡意軟體自2020年11月就已經開始活躍,其幕後團隊選擇將GriftHorse隱藏在那些看起來很安全的APP裡進行傳播,並且這些APP全都已經上傳至谷歌應用商店和第三方安卓應用商店裡。
“Zimperium zLabs近來也發現了這場針對APP的惡意感染活動,全球受害者高達1000多萬,涉及金額可能高達數億歐元”,有讀者在閱讀了Zimperium安全公司釋出的分析報告後表示,“雖然典型的詐騙服務一般會使用釣魚攻擊技術,但是在這種全球性的攻擊中,攻擊者將木馬病毒隱藏在特定的APP中,可以利用使用者之間的互動來增加病毒感染和傳播。”
目前,GriftHorse惡意軟體的幕後團隊正在全球範圍內開展攻擊活動,惡意軟體會向感染的使用者發起付費訂閱服務,每月大概需要36歐元。
具體的過程是這樣的,當用戶的手機被感染後,手機螢幕會出現警報轟炸頁面,顯示他們中獎了,並且會提示他們點選中獎連結,倘若使用者沒有點選連結,那麼很有可能還會遭遇不下5次的警報轟炸。
報告資料顯示,“一旦使用者點選了中獎連結之後,GriftHorse惡意軟體會把它定向連結到一個地理網頁,使用者需要在頁面填入電話號碼進行驗證。但實際上,他們是在向一家簡訊服務公司輸入電話號碼並訂閱了付費服務,該服務每月都會收取超過30歐元的電話費。如果使用者沒有注意到這一收費資訊,那麼這個過程很可能會持續好幾個月,而且使用者很難透過維權拿回自己的錢。”
Zimperium 安全公司的研究人員還指出,攻擊者在軟體程式碼方面下足了功夫,所以程式碼質量非常好,而且他們還利用網站進行廣泛傳播,至少有200個應用程式隱藏了木馬,以便儘可能多地感染使用者的手機。
值得注意的是,攻擊者們正在將他們的APP拓展到更多的應用類別中,並以此感染更多的受害者的手機。根據研究人員的測算資料,GriftHorse惡意軟體給其幕後團隊帶來了豐厚的利潤,平均每月大概有120萬到350萬歐元。
報告最後總結道:“目前,透過每月從使用者處獲得收入,GriftHorse惡意軟體已經為它背後的網路犯罪組織帶來了穩定的現金流,每月涉及的金額高達數百萬歐元,因此使用者總共被盜取的金額可能高達數億歐元。自2020年11月開始,GriftHorse惡意軟體已經頻繁活動了好幾個月,最後一次更新時間可以追溯到2021年4月。倘若第一批受害者此時依舊沒有發現這一漏洞,那麼現在他們的損失應該超過了200歐元。而一個個使用者累計損失的金額最終讓犯罪集團獲得了鉅額的利潤。”
文章來源:
https://securityaffairs.co/wordpress/122730/malware/grifthorse-malware-campaign.html
