一種新的Android惡意軟件GriftHorse通過Google Play商店下載的應用程序感染了 70 多個國家/地區的超過 1000 萬台設備。
惡意軟件GriftHorse
安全公司 Zimperium 的研究人員發現一種Android惡意軟件GriftHorse通過Google Play商店偽裝成「外觀良好的應用程序」以避開反病毒供應商檢測來感染下載用戶。
安裝GriftHorse的偽裝Apps後,這些應用程序會向用戶顯示特別優惠和獎品的彈出窗口和通知。如果點擊其中任何一個,則要求用戶輸入他們的電話號碼以獲取優惠或獎品。在這樣做的過程中,他們在不知不覺中註冊了一項每月收費 35 美元或更多的優質短信服務。當然,這筆錢會直接落入 GriftHorse 背後的幫派手中。
估計用於感染的APPS
據估計,該團伙擁有超過 1000 萬台受感染的設備,每個月的收入在 150 萬至 400 萬美元之間。根據 Zimperium 研究人員 Aazim Yaswant 和 Nipun Gupta 的說法,GriftHorse 的成功是由於惡意軟件的代碼質量,使用廣泛的網站(194 個域)、惡意應用程序和開發人員角色來感染用戶並避免檢測惡意程序。
受感染應用程序生態系統的規模也令人印象深刻,涵蓋 18 個不同類別的 200 多個應用程序,包括工具、拼圖、通信、約會、生活方式、金融、賽車、娛樂、音樂和音頻、健康和健身、生產力、模擬、食品和飲料、運動、教育、董事會、行動和個性化。
所有Android用戶目前需要小心下載應用程序,一些不知名的APPS需特別小心。