新的 Android 木马恶意软件感染了超过 1000 万台 Android 设备

谷歌多年来一直试图将恶意应用程序排除在 Play 商店之外，但收效甚微。该公司一直在努力删除这些应用程序，最新一轮的删除包括多个类别的 200 个应用程序，这些应用程序已被用于将 GriftHorse 恶意软件传播给超过 1000 万受害者。

苹果最近在 iOS安全部门变得越来越 懒惰，尽管通过声称后者移动操作系统由于对车载应用程序开放而拥有 47 倍的恶意软件，这为激烈的 iOS 与 Android 辩论注入了燃料。也就是说，Android对恶意软件开发人员更具吸引力这一事实是很难辩驳的，他们一有机会就推动它。

据Zimperium zLabs 的研究人员（通过TheRecord）称，一种名为 GriftHorse 的新 Android 木马已被嵌入到不少于 200 个被批准进入 Google Play 商店和一些第三方应用商店的恶意应用程序中。迄今为止，恶意软件运营商已成功感染了来自 70 多个国家/地区的超过 1000 万台 Android 设备，并从受害者那里窃取了数千万美元。

研究人员在他们的报告中解释说，至少从 2020 年 11 月到 2021 年 4 月，GriftHorse 活动一直处于活跃状态。当用户安装任何恶意应用程序时，GriftHorse 将生成大量通知和弹出窗口，以及特别折扣或各种奖品。点击这些的人会被重定向到一个网页，在那里他们被要求确认他们的电话号码以访问促销活动。

实际上，GriftHorse 的受害者正在订阅每月收费超过 35 美元的优质短信服务。据估计， GriftHorse 运营商使用该计划每月赚取 150 万至 400 万美元不等，如果他们不阻止骗局，他们的第一批受害者可能会损失超过 230 美元。

Zimperium 研究人员 Aazim Yaswant 和 Nipun Gupta 指出，这是一场复杂的恶意软件活动，运营商使用了高质量的代码以及涵盖几乎所有可能类别的广泛网站和恶意应用程序。Zimperium 将违规应用程序通知了 Google；虽然该公司确实从 Play 商店中删除了它们，但它们仍然可以从第三方应用商店下载。

这不是第一次针对 Android 用户进行此类攻击。早在 2018 年，移动安全和数据管理公司 Wandera 就发现了一种类似的恶意软件，可以将 SMS 消息发送到高级服务等。从 GriftHorse 活动中的复杂程度来看，他们很可能已经这样做了很长时间。