據(jù)信,操作該惡意軟件的團(tuán)伙每月收入在150萬至400萬美元之間。安全研究人員發(fā)現(xiàn)從2020年11月開始,GriftHorse惡意軟件已經(jīng)感染了70多個(gè)國家1000多萬部Android設(shè)備,并為其運(yùn)營商每月賺取數(shù)百萬美元。
移動(dòng)安全公司Zimperium發(fā)現(xiàn),GriftHorse惡意軟件通過在官方Google Play商店和第三方Android應(yīng)用商店上看起來很良性的應(yīng)用程序進(jìn)行傳播。GriftHorse惡意軟件讓用戶訂閱高級短信服務(wù)。如果用戶安裝了這些惡意應(yīng)用程序,GriftHorse開始向用戶發(fā)送彈出窗口和通知,提供各種獎(jiǎng)品和特別優(yōu)惠。
點(diǎn)擊這些通知的用戶會(huì)被重定向到一個(gè)在線頁面,在那里他們被要求確認(rèn)他們的電話號碼,以便獲得優(yōu)惠。但實(shí)際上,用戶是在為自己訂閱每月收費(fèi)超過30歐元(35美元)的高級短信服務(wù),這些錢然后被轉(zhuǎn)到GriftHorse運(yùn)營者的口袋里。
Zimperium研究人員Aazim Yaswant和Nipun Gupta幾個(gè)月來一直在跟蹤GriftHorse惡意軟件。他們發(fā)現(xiàn),GriftHorse開發(fā)者還投資于惡意軟件的代碼質(zhì)量,使其盡可能地避免被發(fā)現(xiàn)。
Yaswant和Gupta表示,威脅者所表現(xiàn)出的復(fù)雜程度、對新技術(shù)的使用和決心使他們能夠在幾個(gè)月內(nèi)不被發(fā)現(xiàn)。根據(jù)他們到目前為止所看到的情況,研究人員估計(jì),GriftHorse團(tuán)伙目前每月從他們的計(jì)劃中賺取120萬歐元至350萬歐元(每月150萬至400萬美元)。
該活動(dòng)已經(jīng)積極發(fā)展了幾個(gè)月,從2020年11月開始,最后更新的時(shí)間可以追溯到2021年4月。這意味著他們的第一批受害者之一,已經(jīng)損失了200多歐元。受害者的累積損失加起來為這個(gè)網(wǎng)絡(luò)犯罪集團(tuán)帶來了巨大的利潤。
Zimperium是應(yīng)用防御聯(lián)盟的成員,它與Google聯(lián)系報(bào)告了所有被GriftHorse感染的應(yīng)用,這些應(yīng)用現(xiàn)在已經(jīng)從Play Store中刪除。
文章轉(zhuǎn)載自cnBeta.COM