資安業者Zimperium本周揭露一起涉及全球逾70個國家,且已有超過1,000萬名Android用戶受害的GriftHorse木馬程式詐騙攻擊,它會代替被感染的使用者訂閱每月36歐元(1180元新臺幣)的高價簡訊服務,相關攻擊始於2020年11月,駭客每月固定進帳超過數百萬歐元,估計不法所得已達到數億歐元之譜。
根據Zimperium的分析,駭客集團在此一攻擊行動中設計了超過200款惡意程式,它們分散在不同的類別,最大宗的類別為工具,占了47.9%,其它還有娛樂(12.7%)、個人化(5.6%)、生活風格(5.6%)、模擬(4.2%)、約會、運動、健身、教育、解謎、金融或音樂等,它們看起來平凡無奇,卻暗藏木馬功能,而且從去年11月迄今,完全沒有其它資安業者發現GriftHorse的存在。
駭客透過Google Play與第三方Android市集散布這些惡意程式,當使用者安裝程式之後,它就會不斷跳出「你中獎了!」的視窗,而且每個小時至少會跳出5次,直至使用者接受它,之後便會將使用者導至以當地語言撰寫的網頁,並要求使用者輸入電話號碼進行驗證。
圖片來源_Zimperium
不過,使用者所輸入的電話號碼卻被用來訂閱每月36歐元的簡訊服務,且會隨著電信帳單向使用者收費,一直到使用者察覺並向電信業者取消為止。
Zimperium說,GriftHorse是今年以來他們所發現,覆蓋範圍最大的惡意程式活動,該活動採用複雜的架構及不重覆使用的網域來躲避偵測及封鎖,且事實上也沒有其它資安業者察覺,在過去幾個月就感染了超過1,000萬名受害者的裝置。
從Zimperium所公布的災情分布地圖來看,臺灣也是重災區,且雖然Google在收到Zimperium的報告後已移除Google Play上的相關程式,但這些惡意程式很可能還存活在第三方的Android市集或其它網站上。Zimperium已列出這200個惡意程式的名稱,Android裝置用戶應該要檢查一下自己是否安裝了當中的任何一款,亦應留意自己的電信帳單。
圖片來源_Zimperium
熱門新聞
2024-04-17
2024-04-17
2024-04-18
2024-04-15
2024-04-15
2024-04-15