安全研究机构Zimperium发现了新的安卓恶意软件GriftHorse，它可以欺骗用户并且订阅高级短信服务。据信，GriftHorse恶意软件已经感染了70多个国家超过1000多万台安卓设备。

据信，操作该恶意软件的团伙每月收入在150万至400万美元之间。安全研究人员发现从2020年11月开始，GriftHorse恶意软件已经感染了70多个国家1000多万部Android设备，并为其运营商每月赚取数百万美元。

移动安全公司Zimperium发现，GriftHorse恶意软件通过在官方Google Play商店和第三方Android应用商店上看起来很良性的应用程序进行传播。GriftHorse恶意软件让用户订阅高级短信服务。如果用户安装了这些恶意应用程序，GriftHorse开始向用户发送弹出窗口和通知，提供各种奖品和特别优惠。

点击这些通知的用户会被重定向到一个在线页面，在那里他们被要求确认他们的电话号码，以便获得优惠。但实际上，用户是在为自己订阅每月收费超过30欧元（35美元）的高级短信服务，这些钱然后被转到GriftHorse运营者的口袋里。

Zimperium研究人员Aazim Yaswant和Nipun Gupta几个月来一直在跟踪GriftHorse恶意软件。他们发现，GriftHorse开发者还投资于恶意软件的代码质量，使其尽可能地避免被发现。

Yaswant和Gupta表示，威胁者所表现出的复杂程度、对新技术的使用和决心使他们能够在几个月内不被发现。根据他们到目前为止所看到的情况，研究人员估计，GriftHorse团伙目前每月从他们的计划中赚取120万欧元至350万欧元（每月150万至400万美元）。

该活动已经积极发展了几个月，从2020年11月开始，最后更新的时间可以追溯到2021年4月。这意味着他们的第一批受害者之一，已经损失了200多欧元。受害者的累积损失加起来为这个网络犯罪集团带来了巨大的利润。

Zimperium是应用防御联盟的成员，它与Google联系报告了所有被GriftHorse感染的应用，这些应用现在已经从Play Store中删除。