資安業者Zimperium本周揭露一起涉及全球逾70個國家,且已有超過1,000萬名Android用戶受害的GriftHorse木馬程式詐騙攻擊,它會代替被感染的使用者訂閱每月36歐元(1180元新臺幣)的高價簡訊服務,相關攻擊始於2020年11月,駭客每月固定進帳超過數百萬歐元,估計不法所得已達到數億歐元之譜。

根據Zimperium的分析,駭客集團在此一攻擊行動中設計了超過200款惡意程式,它們分散在不同的類別,最大宗的類別為工具,占了47.9%,其它還有娛樂(12.7%)、個人化(5.6%)、生活風格(5.6%)、模擬(4.2%)、約會、運動、健身、教育、解謎、金融或音樂等,它們看起來平凡無奇,卻暗藏木馬功能,而且從去年11月迄今,完全沒有其它資安業者發現GriftHorse的存在。

駭客透過Google Play與第三方Android市集散布這些惡意程式,當使用者安裝程式之後,它就會不斷跳出「你中獎了!」的視窗,而且每個小時至少會跳出5次,直至使用者接受它,之後便會將使用者導至以當地語言撰寫的網頁,並要求使用者輸入電話號碼進行驗證。

圖片來源_Zimperium

不過,使用者所輸入的電話號碼卻被用來訂閱每月36歐元的簡訊服務,且會隨著電信帳單向使用者收費,一直到使用者察覺並向電信業者取消為止。

Zimperium說,GriftHorse是今年以來他們所發現,覆蓋範圍最大的惡意程式活動,該活動採用複雜的架構及不重覆使用的網域來躲避偵測及封鎖,且事實上也沒有其它資安業者察覺,在過去幾個月就感染了超過1,000萬名受害者的裝置。

從Zimperium所公布的災情分布地圖來看,臺灣也是重災區,且雖然Google在收到Zimperium的報告後已移除Google Play上的相關程式,但這些惡意程式很可能還存活在第三方的Android市集或其它網站上。Zimperium已列出這200個惡意程式的名稱,Android裝置用戶應該要檢查一下自己是否安裝了當中的任何一款,亦應留意自己的電信帳單。

圖片來源_Zimperium


熱門新聞

Advertisement