热门搜索词

抗D保 IPv6 报告 CN2 功能 入侵 漏洞 DDoS 攻击

热门文章

  • [公告] 8月24日知道创宇云防御平台升...

    知道创宇云防御平台将于北京时间 2021-08-24 01:00 至 2021-08-24 03:00 进行升级维护。

  • 高分手游遭DDoS攻击致开服即停服 中小...

    “8月6日,由青度互娱研发的《弈剑行》手游正式开服公测当天便遭遇了黑客攻击,导致停服” 关于这个事件,我们可以看到ACCN黑客组织在选择目标方面特意避开了大厂,而专门选择中小型的企业作为发起攻击的对象,他们为何会做出如此选择?中小企业在面临DDoS攻击时应如何应对呢? #安全419#联系到了【知道创宇云防御】了解这些问题背后的关键所在。

  • 无数小游戏制作商遭黑客恶意攻击,“开服即...

    “游戏高防”是知道创宇针对手游、端游等业务推出的 DDoS/CC 防御服务。

关注知道创宇云防御

获取最新安全动态

GriftHorse 恶意软件已经感染了超过 1 千万台安卓设备

来源:cnBeta.COM 2021.09.30

安全研究机构Zimperium发现了新的安卓恶意软件GriftHorse,它可以欺骗用户并且订阅高级短信服务。据信,GriftHorse恶意软件已经感染了70多个国家超过1000多万台安卓设备。

据信,操作该恶意软件的团伙每月收入在150万至400万美元之间。安全研究人员发现从2020年11月开始,GriftHorse恶意软件已经感染了70多个国家1000多万部Android设备,并为其运营商每月赚取数百万美元。

8a7180f51b6430e

移动安全公司Zimperium发现,GriftHorse恶意软件通过在官方Google Play商店和第三方Android应用商店上看起来很良性的应用程序进行传播。GriftHorse恶意软件让用户订阅高级短信服务。如果用户安装了这些恶意应用程序,GriftHorse开始向用户发送弹出窗口和通知,提供各种奖品和特别优惠。

fc55c8e010b8f86

点击这些通知的用户会被重定向到一个在线页面,在那里他们被要求确认他们的电话号码,以便获得优惠。但实际上,用户是在为自己订阅每月收费超过30欧元(35美元)的高级短信服务,这些钱然后被转到GriftHorse运营者的口袋里。

33b8649c0a4dee5

Zimperium研究人员Aazim Yaswant和Nipun Gupta几个月来一直在跟踪GriftHorse恶意软件。他们发现,GriftHorse开发者还投资于恶意软件的代码质量,使其尽可能地避免被发现。

Yaswant和Gupta表示,威胁者所表现出的复杂程度、对新技术的使用和决心使他们能够在几个月内不被发现。根据他们到目前为止所看到的情况,研究人员估计,GriftHorse团伙目前每月从他们的计划中赚取120万欧元至350万欧元(每月150万至400万美元)。

该活动已经积极发展了几个月,从2020年11月开始,最后更新的时间可以追溯到2021年4月。这意味着他们的第一批受害者之一,已经损失了200多欧元。受害者的累积损失加起来为这个网络犯罪集团带来了巨大的利润。

Zimperium是应用防御联盟的成员,它与Google联系报告了所有被GriftHorse感染的应用,这些应用现在已经从Play Store中删除。