Android 木馬程式感染千萬部手機　歹徒月入數百萬美元

安全研究人員發現大規模惡意程式行動，至少從 2020 年 11 月就已經開始，迄今已散佈 70 多國，感染超過 1 千萬台 Android 智慧型手機，而且每月狠削數百萬美元。

安全廠商 Zimperium 發現，一隻名為 GriftHorse 的惡意程式，寄生在 Google Play Store 及第三方 Android App 程式商店中一批看似無害的 App 進行散佈，等待用戶下載。這批 App 超過 200 個。

用戶訂閱高價付費服務而不自知

用戶安裝了這批惡意程式後，GriftHorse 就會在手機上顯示大量以各種大獎或優惠為誘餌的跳出式廣告和通知訊息。一旦用戶點入這些通知就會被導向一個網頁要求驗證手機號碼，才能獲取好康。但其實他們這時已經在不知情下訂閱付費 SMS 服務，每個月要價 35 美元。這些錢之後會流入 GriftHorse 操作者的荷包中。

追蹤 GriftHorse 數個月的 Zimperium 研究人員 Azim Yaswant 及 Nipun Gupta 形容這是「ZLabs 威脅研究小組今年看過感染最廣的惡意程式攻擊。」

但除了感染數量很大，研究人員指出 GriftHorse 的程式碼撰寫品質也很高，使用了各種網站、惡意程式、許多新穎手法及開發心力，儘可能提高感染力、以及躲避偵測長達數個月。

「除了用上大量應用程式，它散佈應用程式手法也計畫周詳、散佈地區及產業類型極廣，以儘可能擴大受害者範圍。」

獲利豐厚

根據研究人員分析估計，GriftHorse 背後集團每個月至少可因此獲利 150 萬到 400 萬美元。從 2020 年 11 月開始，GriftHorse 就不斷更新，最近一次更新是在 2021 年 4 月，這意謂著，第一批受害者如果都沒有取消訂閱的話，到目前已經損失 200 歐元（約 230 美元）。這些人的損失都會成為網路犯罪集團的獲利。

Zimerium 表示已經通報 Google，Google 也已經將所有 GriftHorse 感染的 App 從 Play Store 下架。

來源：The Record