?[[427240]]?

近日，安全人員發現了一款大規模活躍的惡意軟件，并將之命名為“GriftHorse”。目前該惡意軟件已經感染了全球1000多萬臺安卓智能手機，涉及70多個國家。

據安全專家稱，該惡意軟件自2020年11月就已經開始活躍，其幕后團隊選擇將GriftHorse隱藏在那些看起來很安全的APP里進行傳播，并且這些APP全都已經上傳至谷歌應用商店和第三方安卓應用商店里。

“Zimperium zLabs近來也發現了這場針對APP的惡意感染活動，全球受害者高達1000多萬，涉及金額可能高達數億歐元”，有讀者在閱讀了Zimperium安全公司發布的分析報告后表示，“雖然典型的詐騙服務一般會使用釣魚攻擊技術，但是在這種全球性的攻擊中，攻擊者將木馬病毒隱藏在特定的APP中，可以利用用戶之間的互動來增加病毒感染和傳播。”

目前，GriftHorse惡意軟件的幕后團隊正在全球范圍內開展攻擊活動，惡意軟件會向感染的用戶發起付費訂閱服務，每月大概需要36歐元。

具體的過程是這樣的，當用戶的手機被感染后，手機屏幕會出現警報轟炸頁面，顯示他們中獎了，并且會提示他們點擊中獎鏈接，倘若用戶沒有點擊鏈接，那么很有可能還會遭遇不下5次的警報轟炸。

報告數據顯示，“一旦用戶點擊了中獎鏈接之后，GriftHorse惡意軟件會把它定向鏈接到一個地理網頁，用戶需要在頁面填入電話號碼進行驗證。但實際上，他們是在向一家短信服務公司輸入電話號碼并訂閱了付費服務，該服務每月都會收取超過30歐元的電話費。如果用戶沒有注意到這一收費信息，那么這個過程很可能會持續好幾個月，而且用戶很難通過維權拿回自己的錢。”

Zimperium 安全公司的研究人員還指出，攻擊者在軟件代碼方面下足了功夫，所以代碼質量非常好，而且他們還利用網站進行廣泛傳播，至少有200個應用程序隱藏了木馬，以便盡可能多地感染用戶的手機。

值得注意的是，攻擊者們正在將他們的APP拓展到更多的應用類別中，并以此感染更多的受害者的手機。根據研究人員的測算數據，GriftHorse惡意軟件給其幕后團隊帶來了豐厚的利潤，平均每月大概有120萬到350萬歐元。

報告最后總結道：“目前，通過每月從用戶處獲得收入，GriftHorse惡意軟件已經為它背后的網絡犯罪組織帶來了穩定的現金流，每月涉及的金額高達數百萬歐元，因此用戶總共被盜取的金額可能高達數億歐元。自2020年11月開始，GriftHorse惡意軟件已經頻繁活動了好幾個月，最后一次更新時間可以追溯到2021年4月。倘若第一批受害者此時依舊沒有發現這一漏洞，那么現在他們的損失應該超過了200歐元。而一個個用戶累計損失的金額最終讓犯罪集團獲得了巨額的利潤。”