GriftHorse恶意软件已经感染了超过1千万台安卓设备

　　安全研究机构 Zimperium 发现了新的安卓恶意软件 GriftHorse，它可以欺骗用户并且订阅高级短信服务。据信，GriftHorse 恶意软件已经感染了 70 多个国家超过 1000 多万台安卓设备。

　　据信，操作该恶意软件的团伙每月收入在 150 万至 400 万美元之间。安全研究人员发现从 2020 年 11 月开始，GriftHorse 恶意软件已经感染了 70 多个国家 1000 多万部 Android 设备，并为其运营商每月赚取数百万美元。

　　移动安全公司 Zimperium 发现，GriftHorse 恶意软件通过在官方 Google Play 商店和第三方 Android 应用商店上看起来很良性的应用程序进行传播。GriftHorse 恶意软件让用户订阅高级短信服务。如果用户安装了这些恶意应用程序，GriftHorse 开始向用户发送弹出窗口和通知，提供各种奖品和特别优惠。

　　点击这些通知的用户会被重定向到一个在线页面，在那里他们被要求确认他们的电话号码，以便获得优惠。但实际上，用户是在为自己订阅每月收费超过 30 欧元（35 美元）的高级短信服务，这些钱然后被转到 GriftHorse 运营者的口袋里。

　　Zimperium 研究人员 Aazim Yaswant 和 Nipun Gupta 几个月来一直在跟踪 GriftHorse 恶意软件。他们发现，GriftHorse 开发者还投资于恶意软件的代码质量，使其尽可能地避免被发现。

　　Yaswant 和 Gupta 表示，威胁者所表现出的复杂程度、对新技术的使用和决心使他们能够在几个月内不被发现。根据他们到目前为止所看到的情况，研究人员估计，GriftHorse 团伙目前每月从他们的计划中赚取 120 万欧元至 350 万欧元（每月 150 万至 400 万美元）。

　　该活动已经积极发展了几个月，从 2020 年 11 月开始，最后更新的时间可以追溯到 2021 年 4 月。这意味着他们的第一批受害者之一，已经损失了 200 多欧元。受害者的累积损失加起来为这个网络犯罪集团带来了巨大的利润。

　　Zimperium 是应用防御联盟的成员，它与 Google 联系报告了所有被 GriftHorse 感染的应用，这些应用现在已经从 Play Store 中删除。