首页 > 业界 > 关键词  > 恶意软件最新资讯  > 正文

GriftHorse恶意软件已经感染了超过1千万台安卓设备

2021-09-30 07:59 · 稿源: cnbeta

安全研究机构Zimperium发现了新的安卓恶意软件GriftHorse,它可以欺骗用户并且订阅高级短信服务。据信,GriftHorse恶意软件已经感染了70多个国家超过1000多万台安卓设备。

据信,操作该恶意软件的团伙每月收入在150万至400万美元之间。安全研究人员发现从2020年11月开始,GriftHorse恶意软件已经感染了70多个国家1000多万部Android设备,并为其运营商每月赚取数百万美元。

移动安全公司Zimperium发现,GriftHorse恶意软件通过在官方Google Play商店和第三方Android应用商店上看起来很良性的应用程序进行传播。GriftHorse恶意软件让用户订阅高级短信服务。如果用户安装了这些恶意应用程序,GriftHorse开始向用户发送弹出窗口和通知,提供各种奖品和特别优惠。

点击这些通知的用户会被重定向到一个在线页面,在那里他们被要求确认他们的电话号码,以便获得优惠。但实际上,用户是在为自己订阅每月收费超过30欧元(35美元)的高级短信服务,这些钱然后被转到GriftHorse运营者的口袋里。

Zimperium研究人员Aazim Yaswant和Nipun Gupta几个月来一直在跟踪GriftHorse恶意软件。他们发现,GriftHorse开发者还投资于恶意软件的代码质量,使其尽可能地避免被发现。

Yaswant和Gupta表示,威胁者所表现出的复杂程度、对新技术的使用和决心使他们能够在几个月内不被发现。根据他们到目前为止所看到的情况,研究人员估计,GriftHorse团伙目前每月从他们的计划中赚取120万欧元至350万欧元(每月150万至400万美元)。

该活动已经积极发展了几个月,从2020年11月开始,最后更新的时间可以追溯到2021年4月。这意味着他们的第一批受害者之一,已经损失了200多欧元。受害者的累积损失加起来为这个网络犯罪集团带来了巨大的利润。

Zimperium是应用防御联盟的成员,它与Google联系报告了所有被GriftHorse感染的应用,这些应用现在已经从Play Store中删除。

  • 相关推荐
  • 大家在看
  • 微软警告NOBELIUM攻击技术愈加泛滥 谨防HTML代码夹带恶意软件

    早在 5 月,微软就认定有俄罗斯背景的 NOBELIUM 黑客组织要对持续数月的 SolarWinds 网络攻击事件负责,并同企业、政府和执法机构达成了合作,以遏制此类网络攻击的负面影响。早些时候,微软更进一步地剖析了 NOBELIUM 使用的一套更加复杂的恶意软件传送方法。可知其用于造成破坏,并获得“HTML Smuggling”系统的访问权。HTML Smuggling 技术概览(图自:Microsoft Security)微软表示,HTML Smuggling 是一种利用合法 HTML5 和 J

  • 华为AppGallery应用商店清理了190款被恶意软件感染的Android游戏

    反病毒软件公司 Dr. Web 的网络安全研究人员,刚刚在华为 AppGallery 应用商店里发现了大量带有恶意软件的 Android 游戏。具体说来是,Android.Cynos.7.origin 是一款能够收集用户信息的 Cynos 恶意软件变种。截止曝光时,其安装量已超过 930 万次。(来自:Dr. Web)如图所示,受感染的 Android 应用会索取通话和管理权限。一旦得逞,它就会开始收集数据、并将信息传递给远程服务器。相关信息包括手机号码、设备位置、移动网络参?

  • 2021 年 10 月头号恶意软件:Trickbot 第五次位居榜首

    Check Point Research 指出,Trickbot 是最猖獗的恶意软件,Apache 中的一个新漏洞是全球最常被利用的漏洞之一。教育和研究行业是黑客的首要攻击目标。2021 年 11 月16日,全球领先网络安全解决方案提供商 Check Point? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其2021 年10 月最新版《全球威胁指数》报告。报告表明,模块化僵尸网络和银行木马 Trickbot 仍然位居恶意软件排行榜榜首

  • 领峰APP:好用的投资软件投资策略免费送

    近一年来,随着全球经济的大幅下滑,通货膨胀,地区局势动荡等因素影响,越来越多的投资民众将理财方式转变到了做黄金投资交易。互联网时代,人们日益依赖手机,投资软件APP也是大部分投资者首选的理财渠道,一机在手,随时随地就能掌控投资行情,因此选择一款实用放心的贵金属APP就显得极为重要了。小编今日份推荐:领峰贵金属APP投资软件,财经资讯丰富,还有交易策略免费送,适合各种类型的投资者。界面逻辑清晰,轻松上手操作?

  • 坚持对智能BI的探索,思迈特软件Smartbi用实际行动投资未来

    有这样一句广为人知的名言:在汽车没被发明的年代,人类只想要更快的马车。显然,科技的创新可以更好地满足人类的需求,就像汽车的发明一样。而在当前,AI无疑是的科技创新的风口。大家都在谈AI,好像一家公司如果不和AI联系上就会落伍。但实际上,真正的AI落地应用又有多少?又能创造多少价值?这种忧虑有一定的道理,但任何科技的创新都会经历一个萌芽、发展、成熟、衰落的过程。在萌芽和发展阶段,大家都在探索,在失败中总结经

  • 香港铸博皇御,推出全新皇御APP投资软件

    铸博皇御贵金属官方APP自上线以来,不断升级迭代,完善多样化功能,投资者打开皇御APP既能在线观察盘面一举一动,还能够及时获取全球财经快讯及最新投资策略。香港铸博皇御全新APP软件,一款专业的黄金投资APP,可以帮助投资者准确把握住行情机遇。 皇御APP-信息齐全,执掌先机 市场行情变幻莫测,及时掌握投资讯息至关重要。为此,皇御APP内专门设有皇御头条,实盘策略以及财经日历等栏目,投资者通过阅读相关信息,就能及时掌?

  • 抖音直播开展“恶意八卦”治理行动

    昨日,抖音表示,发现少量用户通过直播、视频、评论等方式针对他人进行恶意八卦攻击、负面热点炒作。2021年11月22日起,抖音直播开展针对“恶意八卦”类违规行为的专项治理行动。此次治理行动将重点整治教唆煽动、引战拉踩

  • 联发科修复芯片漏洞 避免被恶意应用窃听

    Check Point Research 在近期发布的联发科芯片组的 AI 和音频处理组件中发现了一个漏洞,或被别有用心者利用于本地权限提升攻击。这意味着通过精心设计的代码,第三方应用程序可访问它不该接触到 AI 和音频相关信息 —— 理论上甚至可用于窃听。庆幸的是,该漏洞从未被发现有在野外被利用,且联发科已于 10 月份完成了修复。在周三发布的一份白皮书中,Check Point Research 详细介绍了如何在红米 Note 9 5G 上完成这项复杂的攻击?

  • 能够自由安装APK应用的软件工具恢复上架!开发者:将继续优化软件

    不久前,快科技曾报道微软下架了一款名叫WSATools”的软件,这款软件能够绕过微软的限制,在Windows 11上自由安装安卓应用。今天(11月13日)早些时候,WSATools的开发者发推向关心软件后续动向的用户们传达了一个好消息:WSATools终于能够在微软商店恢复上架了。据悉,在WSATools下架后,微软回复了开发者的询问邮件,指出了WSATools中存在的问题。而在根据微软的游戏将软件中的问题逐一排除后,微软也通过了WSATools恢复上架的申

  • 网络黑客正利用虚假广告来传播恶意程序

    网络犯罪分子正不断提高技术方式,寻找利用用户并获取其个人数据的新方法。过去,欺骗用户提供敏感信息最常见的方式就是网络钓鱼攻击,伪装成可靠的来源并要求提供用户的数据。不过根据思科 Talos 威胁情报组织的最新安全报告,作为从不知情的用户那里获取信息的有效方法,一种新的恶意活动已经越来越受到重视。这种方法叫做“恶意广告”(malvertising),Talos 情报组织认为,一个被称为“Magnat”的特定活动利用欺诈性的在线广?

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天