已感染1000万部安卓手机，GriftHorse 恶意软件来势汹汹

近日，安全人员发现了一款大规模活跃的恶意软件，并将之命名为“GriftHorse”。目前该恶意软件已经感染了全球1000多万台安卓智能手机，涉及70多个国家。

据安全专家称，该恶意软件自2020年11月就已经开始活跃，其幕后团队选择将GriftHorse隐藏在那些看起来很安全的APP里进行传播，并且这些APP全都已经上传至谷歌应用商店和第三方安卓应用商店里。

“Zimperium zLabs近来也发现了这场针对APP的恶意感染活动，全球受害者高达1000多万，涉及金额可能高达数亿欧元”，有读者在阅读了Zimperium安全公司发布的分析报告后表示，“虽然典型的诈骗服务一般会使用钓鱼攻击技术，但是在这种全球性的攻击中，攻击者将木马病毒隐藏在特定的APP中，可以利用用户之间的互动来增加病毒感染和传播。”

目前，GriftHorse恶意软件的幕后团队正在全球范围内开展攻击活动，恶意软件会向感染的用户发起付费订阅服务，每月大概需要36欧元。

具体的过程是这样的，当用户的手机被感染后，手机屏幕会出现警报轰炸页面，显示他们中奖了，并且会提示他们点击中奖链接，倘若用户没有点击链接，那么很有可能还会遭遇不下5次的警报轰炸。

报告数据显示，“一旦用户点击了中奖链接之后，GriftHorse恶意软件会把它定向链接到一个地理网页，用户需要在页面填入电话号码进行验证。但实际上，他们是在向一家短信服务公司输入电话号码并订阅了付费服务，该服务每月都会收取超过30欧元的电话费。如果用户没有注意到这一收费信息，那么这个过程很可能会持续好几个月，而且用户很难通过维权拿回自己的钱。”

Zimperium 安全公司的研究人员还指出，攻击者在软件代码方面下足了功夫，所以代码质量非常好，而且他们还利用网站进行广泛传播，至少有200个应用程序隐藏了木马，以便尽可能多地感染用户的手机。

值得注意的是，攻击者们正在将他们的APP拓展到更多的应用类别中，并以此感染更多的受害者的手机。根据研究人员的测算数据，GriftHorse恶意软件给其幕后团队带来了丰厚的利润，平均每月大概有120万到350万欧元。

报告最后总结道：“目前，通过每月从用户处获得收入，GriftHorse恶意软件已经为它背后的网络犯罪组织带来了稳定的现金流，每月涉及的金额高达数百万欧元，因此用户总共被盗取的金额可能高达数亿欧元。自2020年11月开始，GriftHorse恶意软件已经频繁活动了好几个月，最后一次更新时间可以追溯到2021年4月。倘若第一批受害者此时依旧没有发现这一漏洞，那么现在他们的损失应该超过了200欧元。而一个个用户累计损失的金额最终让犯罪集团获得了巨额的利润。”

文章来源：

https://securityaffairs.co/wordpress/122730/malware/grifthorse-malware-campaign.html