GriftHorse的犯罪活动已感染了全球超过1000万台Android设备。

安全研究人员发现了一个名为 GriftHorse 的大规模恶意软件操作，它已经感染了全球超过 1000 万台 Android 设备。

Zimperium 的安全研究人员发现了一种名为 GriftHorse 的恶意软件，该恶意软件已感染了 70 多个国家/地区的超过 1000 万部 Android 智能手机。

据专家称，恶意软件活动至少自 2020 年 11 月以来一直活跃，威胁行为者正在通过上传到官方 Google Play 商店和第三方 Android 应用商店的看似无害的应用程序进行传播。

“Zimperium zLabs 最近发现了一项激进的移动优质服务活动，全球有超过 1000 万受害者，被盗总金额可能高达数亿欧元。” 阅读Zimperium 发表的分析。“虽然典型的高级服务诈骗利用了网络钓鱼技术，但这种特定的全球诈骗隐藏在充当木马程序的恶意 Android 应用程序背后，使其能够利用用户交互来增加传播和感染。”

该活动背后的运营商正在开展全球优质服务木马活动，恶意代码为受感染设备的所有者订阅付费服务，每月收取约 36 欧元的附加费。

用户会被屏幕上的警报轰炸，通知他们他们中了奖并要求他们接受邀请以接收它。受害者会受到每小时至少出现五次的弹出窗口的轰炸。

“在接受奖品邀请后，恶意软件会将受害者重定向到特定地理位置的网页，要求他们提交电话号码以进行验证。但实际上，他们将自己的电话号码提交给了一项高级 SMS 服务，该服务开始收取每月超过 30 欧元的电话费。” 继续报告。“受害者不会立即注意到盗窃的影响，而且在被发现之前持续数月的可能性很高，几乎没有办法追回自己的钱。”

Zimperium 研究人员指出，GriftHorse 编码人员在开发高质量代码方面投入了大量精力，他们还使用了广泛的网站、200 多个木马应用程序来感染尽可能多的用户。

攻击者正在将他们的应用程序扩展到多个类别，以扩大潜在受害者的范围。

研究人员还估计了此恶意软件活动的潜在利润，GriftHorse 运营商目前每月从犯罪活动中赚取 120 万至 350 万欧元。

“ GriftHorse 活动背后的网络犯罪集团已经从这些受害者那里建立了稳定的非法资金现金流，每月产生数百万的经常性收入，被盗的总金额可能高达数亿。” 报告结束。“从 2020 年 11 月开始，该活动已经积极开发了几个月，最后更新时间可以追溯到 2021 年 4 月。这意味着他们的第一批受害者之一。受害者的累积损失加起来为网络犯罪集团带来了巨额利润。”

本文来源：https://securityaffairs.co/wordpress/122730/malware/grifthorse-malware-campaign.html

本期编辑：ZJQ

如有侵权，请联系管理员删除

原文始发于微信公众号（情报分析师）：GriftHorse 的犯罪活动已感染了全球超过 1000 万台 Android 设备。