警惕！这个Android木马感染超1000万用户，窃取数百万美元

一个基于Android恶意程序的APT攻击活动曝光，已经在全球70多个国家和地区超过1000万个用户中进行传播，这个恶意程序会在用户不知情的情况下通过订阅每月42美元的增值服务来获利。

根据网络安全行业门户极牛网GEEKNB.COM的梳理，该Android恶意程序叫 GriftHorse，从2020年11月开始在全球传播，受害者遍布澳大利亚、巴西、加拿大、中国、法国、德国、印度、俄罗斯、沙特阿拉伯、西班牙、英国和美国。

渗透活动中使用了超过 200 个木马应用程序，使其成为 2021 年发现的最大规模的骗局之一。此外，恶意应用程序迎合了各种用户需求类别，从工具和娱乐到个性化、生活方式、和约会，有效地扩大了攻击的规模。其中一款应用程序 Handy Translator Pro 的下载量高达 500000 次。

虽然这属于典型的网络钓鱼诈骗技术，但这种特定的全球诈骗隐藏在带有木马程序的恶意 Android 应用程序背后，使其能够利用用户交互来增加传播和感染。

当查看应用商店的描述和请求的权限时，这些恶意的 Android 应用程序似乎无害，与其他银行木马一样，GriftHorse 并没有利用 Android 操作系统中的缺陷，而是通过社会工程使用户在下载应用程序时将他们的电话号码订阅到优质的 SMS 服务。

成功感染后，受害者会收到欺骗性通知的轰炸，承诺提供免费的“礼物”，点击后，会将他们重定向到特定地理区域的网页，以提交他们的电话号码进行验证。研究人员称，但实际上，他们正在将他们的电话号码提交给高级短信服务，该服务将开始每月收取超过 30 欧元的电话费。

根据网络安全行业门户极牛网GEEKNB.COM的梳理，在建立稳定的非法资金现金流方面，GriftHorse 活动不仅设法躲避反病毒检测，而且每个月都产生了数百万的经常性收入，从这些受害者那里掠夺的总金额可能超过数亿。

在安全研究人员向 Google 披露后，这些应用程序已从 Play 商店中清除。但是它们继续在第三方应用程序商店中可用，再次强调了与旁加载任意应用程序相关的风险以及它们如何成为恶意软件的入侵途径。