一種新的Android惡意軟件GriftHorse通過Google Play商店下載的應用程序感染了 70 多個國家/地區的超過 1000 萬台設備。

惡意軟件GriftHorse

安全公司 Zimperium 的研究人員發現一種Android惡意軟件GriftHorse通過Google Play商店偽裝成「外觀良好的應用程序」以避開反病毒供應商檢測來感染下載用戶。

安裝GriftHorse的偽裝Apps後，這些應用程序會向用戶顯示特別優惠和獎品的彈出窗口和通知。如果點擊其中任何一個，則要求用戶輸入他們的電話號碼以獲取優惠或獎品。在這樣做的過程中，他們在不知不覺中註冊了一項每月收費 35 美元或更多的優質短信服務。當然，這筆錢會直接落入 GriftHorse 背後的幫派手中。

估計用於感染的APPS

據估計，該團伙擁有超過 1000 萬台受感染的設備，每個月的收入在 150 萬至 400 萬美元之間。根據 Zimperium 研究人員 Aazim Yaswant 和 Nipun Gupta 的說法，GriftHorse 的成功是由於惡意軟件的代碼質量，使用廣泛的網站（194 個域）、惡意應用程序和開發人員角色來感染用戶並避免檢測惡意程序。

受感染應用程序生態系統的規模也令人印象深刻，涵蓋 18 個不同類別的 200 多個應用程序，包括工具、拼圖、通信、約會、生活方式、金融、賽車、娛樂、音樂和音頻、健康和健身、生產力、模擬、食品和飲料、運動、教育、董事會、行動和個性化。

所有Android用戶目前需要小心下載應用程序，一些不知名的APPS需特別小心。