新木馬駭客透過 Google Play 賺很大,千萬 Android 裝置被駭、上千萬美元入袋

作者 | 發布日期 2021 年 10 月 01 日 14:10 | 分類 Android , app , Google Telegram share ! follow us in feedly


Google Play 商店再度驚傳惡意 App 事件,至少 200 款 App 發現有散播 GriftHorse 木馬惡意程式的行為與風險。據報導,受害裝置超過 1,000 萬台。儘管 Google 最新輪 App 下架行動已撤銷 200 款惡意 App,但惡意攻擊發動者仍能透過第三方應用商店繼續危害 Android 用戶。

行動安全方案商 Zimperium 旗下先進研究與開發團隊 zLabs 是 App 防禦聯盟(App Defense Alliance)成員,為 Google 確保 Google Play 商店安全而聯合 ESET、Lookout 及 Zimperium 等安全商共同成立。

zLabs 團隊研究人員指出,至少有 200 個被 Google Play 及第三方應用商店批准上架的 App 嵌入 GriftHorse Android 木馬程式。2020 年 11 月開始,一直到 2021 年 4 月觀察到 GriftHorse 出現積極惡意活動。截至目前,70 多國超過 1,000 萬台 Android 裝置受惡意程式感染,攻擊者從受害者竊取的金額更達上千萬美元。

攻擊者能有如此高收入的原因是,受害者會不知情下訂閱月費超過 35 美元的進階版簡訊服務。攻擊者採用經典釣魚手法,使用者一旦安裝內嵌 GriftHorse 木馬的惡意 App,會立即產生大量通知訊息與彈出式視窗,用各種優惠折扣與獎品引誘使用者點擊惡意連結。

上當的使用者會被導向釣魚網站,要求使用者確認電話號碼。接下來劇情就是使用者莫明奇妙訂閱了高額簡訊服務。據估計,GriftHorse 攻擊發動者以如此手法每月可有 150 萬到 400 萬美元的可觀金額入袋。儘管 GriftHorse 通報 Google 後,惡意 App 遭下架,但 Android 使用者仍需切記,不要從第三方應用商店下載來路不明的 App,以免成為冤大頭。

(首圖來源:Google