手機(jī)如今已經(jīng)成為當(dāng)代人必不可少的隨身設(shè)備，掌管著我們?nèi)粘Ｉ畹姆椒矫婷?。因此網(wǎng)絡(luò)犯罪分子以手機(jī)為目標(biāo)進(jìn)行金融犯罪也就不足為奇了。

Zimperium 是一家移動安全公司，近日其研究部門發(fā)布報告稱，GriftHorse 木馬已經(jīng)襲擊了全球超過 1000 萬名 Android 用戶，每月可竊取用戶數(shù)百萬美元。

[[427248]]

Zimperium 的研究部門 zLabs 最近發(fā)現(xiàn)了一個名為 GriftHorse 的木馬，這個木馬根植于看似無害的 Android 應(yīng)用中，目前已影響了來自 70 多個國家和地區(qū)總計 1000 萬用戶，這些應(yīng)用會在用戶不知情的情況下為他們訂閱每月 36 歐元的高級服務(wù)。

zLabs 的進(jìn)一步調(diào)查發(fā)現(xiàn)，該木馬最早從 2020 年 11 月就開始處于活動狀態(tài)，距今已有快一年時間。

包含 GriftHorse 木馬的應(yīng)用程序種類繁多，從工具、娛樂到個性化、生活方式等，眾多的類型有效地擴(kuò)大了攻擊的規(guī)模。以一款工具類應(yīng)用程序 Handy Translator Pro 為例，該應(yīng)用的下載次數(shù)已積累超過 50 萬次。

Zimperium 的研究人員 Aazim Yaswant 和 Nipun Gupta 在報告中表示："雖然傳統(tǒng)的高級服務(wù)詐騙會利用網(wǎng)絡(luò)釣魚技術(shù)，但這個特定的詐騙會將木馬隱藏在 Android 應(yīng)用背后，使其能夠利用用戶的交互來增加傳播和感染可能性。當(dāng)用戶在商店中查看這些應(yīng)用描述和要求的權(quán)限時不會發(fā)現(xiàn)任何異常之處，但用戶會在不知情的情況下被逐月收取訂閱的高級服務(wù)費。”

GriftHorse 本質(zhì)上并沒有利用 Android 操作系統(tǒng)的缺陷，而是通過社會工程讓用戶在下載應(yīng)用程序后，通過用戶提供的用戶電話號碼來訂閱高級短信服務(wù)。

在用戶安裝應(yīng)用后，用戶會受到欺騙性提醒的持續(xù)轟炸，該應(yīng)用會承諾為用戶提供免費的 "禮物"。用戶點擊后，這些應(yīng)用會根據(jù)用戶使用的語言和 IP 地址向用戶提供選擇性的惡意頁面，該頁面會要求用戶使用電話號碼進(jìn)行驗證，一旦用戶使用電話號碼進(jìn)行了所謂的“驗證”，用戶實際上是在向一個高級短信服務(wù)提交他們的電話號碼，該服務(wù)將每月收取用戶超過 30 歐元的電話費。

由于該費用是反映在每月的話費賬單上，因此受害者通常不會立即注意到這件事情，并且在被發(fā)現(xiàn)之前可能會持續(xù)數(shù)月之久，幾乎沒有辦法追回自己的錢。

經(jīng)過研究人員調(diào)查，GriftHorse 每月能夠產(chǎn)生數(shù)百萬的經(jīng)常性收入，經(jīng)過長時間的積累，如今從受害者那里所竊取的總金額可能已超過了數(shù)億。

目前這些應(yīng)用程序已經(jīng)從 Google Play Store 中清除，但這些應(yīng)用還有可能存在于第三方應(yīng)用程序商店中，因此 Android 用戶依然面臨不小的風(fēng)險。