首页
论坛
课程
招聘

千万部安卓手机中招,恶意软件每月窃取数百万英镑

2021-09-30 18:18

图片

编辑:左右里


近日,Zimperium zLabs的安全研究人员发现了一款名为 GriftHorse 的恶意软件,该恶意软件感染了全球70多个国家的超1000万部安卓手机,每月可从受害者手里窃取120万到350万英镑。这是2021年影响范围最广的恶意软件感染事件之一。

 

在这次事件中,攻击者自2020年11月起,累计上传了200多个携带木马的Android应用程序,从工具到娱乐,从生活方式到社交,迎合了绝大部分的人群,以尽可能感染更多的设备,其中一个翻译相关软件,达到了50多万次下载。

这些恶意的安卓应用程序在商店描述页面和请求权限时看起来很正常没有什么危害,骗过了无数受害者下载后,应用程序会不时弹出提供免费奖励、礼物的窗口,用户点击后将重定向至特定网页,显示只需用户提交电话号码进行验证。


用户可能因为只是填写电话号码,没有索取密码或其他个人信息,一时放松警惕如实填写。就在他们提交的瞬间,他们完全不知道自己其实是订阅了一项高级短信服务,这项服务每月收取约30英镑(约合人民币260元),而这些钱则流进了犯罪团伙的腰包。

 

图片

而且,受害者往往不会立即注意到这项收费,特别是那些设置银行卡自动扣费的受害者可能很长一段时间都不会发现问题。

 

此事经披露后,谷歌已从Google Play商店下架这些应用,但它们还存在于某些第三方应用商店。

 


资讯来源:BleepingComputer

转载请注明出处和本文链接


图片


推荐文章++++

AirTag存在漏洞,安全研究员抱怨苹果行动迟缓、反馈消极

新恶意软件可盗取Steam、Epic等多个游戏平台账号

黑客劫持比特币“官网”进行诈骗,“双倍回报”返利骗局全球通用

美国制裁加密货币交易所,因其为勒索软件团伙服务

自动重置应用权限,谷歌推进Android隐私保护

今年已因网恋诈骗损失1.33亿美元,美国杀猪盘也猖獗

微软账户登录将不再需要密码



图片

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com


声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论