根据相关安全人员称,一场针对安卓手机的大规模恶意软件操作已经在70多个国家中蔓延开来。据悉,最早受影响的设备将可追溯到2020年11月。截止发稿前,受影响的安卓设备已超过1000万。
这种新的安卓恶意软件被称为GriftHorse,由安全机构Zimperium发现。这些应用被上传到Google Play以及其他Android应用商店,从而引导用户进行下载。通常情况下,用户对于从Google Play市场上下载的软件是放心的,因为谷歌会在应用上架前进行检测。
安卓恶意软件GriftHorse
当用户安装恶意软件后,该软件便会给用户发送大量的弹窗和通知,而通知内容多为给用户提供折扣或者奖品等。当用户点击后,便会跳转到一个填写号码的界面。然而,在用户填写号码后,并不能获得任何奖品,而是订阅了一个包月30欧元(约人民币225元)的收费短信服务,订阅费用则直接转入恶意软件操作者账户。
据Zimperium的研究人员表明,就他们目前的观察来看,该恶意软件团伙估计每个月能通过被影响的手机赚取120万至350万欧元(约人民币900万至2628万元)。目前,Zimperium已经联系了谷歌,下架了所有恶意应用。同时,该公司还在自家的博客上列出了一份恶意软件清单,共计200多个。