Android木馬程式感染千萬部手機　歹徒月入數百萬美元

安全研究人員發現大規模惡意程式行動，至少從2020年11月就已經開始，迄今已散佈70多國，感染超過1千萬台Android智慧型手機，而且每月狠削數百萬美元。

安全廠商Zimperium發現，一隻名為GriftHorse的惡意程式，寄生在Google Play Store及第三方Android App程式商店中一批看似無害的App進行散佈，等待用戶下載。這批App超過200個。

用戶訂閱高價付費服務而不自知

用戶安裝了這批惡意程式後，GriftHorse就會在手機上顯示大量以各種大獎或優惠為誘餌的跳出式廣告和通知訊息。一旦用戶點入這些通知就會被導向一個網頁要求驗證手機號碼，才能獲取好康。但其實他們這時已經在不知情下訂閱付費SMS服務，每個月要價35美元。這些錢之後會流入GriftHorse操作者的荷包中。

追蹤GriftHorse數個月的Zimperium研究人員Azim Yaswant及Nipun Gupta形容這是「ZLabs威脅研究小組今年看過感染最廣的惡意程式攻擊。」

但除了感染數量很大，研究人員指出GriftHorse的程式碼撰寫品質也很高，使用了各種網站、惡意程式、許多新穎手法及開發心力，儘可能提高感染力、以及躲避偵測長達數個月。

「除了用上大量應用程式，它散佈應用程式手法也計畫周詳、散佈地區及產業類型極廣，以儘可能擴大受害者範圍。」

獲利豐厚

根據研究人員分析估計，GriftHorse背後集團每個月至少可因此獲利150萬到400萬美元。從2020年11月開始，GriftHorse就不斷更新，最近一次更新是在2021年4月，這意謂著，第一批受害者如果都沒有取消訂閱的話，到目前已經損失200歐元（約230美元）。這些人的損失都會成為網路犯罪集團的獲利。

Zimerium表示已經通報Google，Google也已經將所有GriftHorse感染的App從Play Store下架。

來源：The Record