Google Play 商店再度惊传恶意 App 事件,至少 200 款 App 发现有散播 GriftHorse 木马恶意程式的行为与风险。据报导,受害装置超过 1,000 万台。尽管 Google 最新轮 App 下架行动已撤销 200 款恶意 App,但恶意攻击发动者仍能透过第三方应用商店继续危害 Android 用户。
行动安全方案商 Zimperium 旗下先进研究与开发团队 zLabs 是 App 防御联盟(App Defense Alliance)成员,为 Google 确保 Google Play 商店安全而联合 ESET、Lookout 及 Zimperium 等安全商共同成立。
zLabs 团队研究人员指出,至少有 200 个被 Google Play 及第三方应用商店批准上架的 App 嵌入 GriftHorse Android 木马程式。2020 年 11 月开始,一直到 2021 年 4 月观察到 GriftHorse 出现积极恶意活动。截至目前,70 多国超过 1,000 万台 Android 装置受恶意程式感染,攻击者从受害者窃取的金额更达上千万美元。
攻击者能有如此高收入的原因是,受害者会不知情下订阅月费超过 35 美元的进阶版简讯服务。攻击者采用经典钓鱼手法,使用者一旦安装内嵌 GriftHorse 木马的恶意 App,会立即产生大量通知讯息与弹出式视窗,用各种优惠折扣与奖品引诱使用者点击恶意连结。
上当的使用者会被导向钓鱼网站,要求使用者确认电话号码。接下来剧情就是使用者莫明奇妙订阅了高额简讯服务。据估计,GriftHorse 攻击发动者以如此手法每月可有 150 万到 400 万美元的可观金额入袋。尽管 GriftHorse 通报 Google 后,恶意 App 遭下架,但 Android 使用者仍需切记,不要从第三方应用商店下载来路不明的 App,以免成为冤大头。
- New Android trojan malware has infected more than 10 million Android devices
(首图来源:Google)
