根据ZimperiumLabs的一份报告,一种名为“GriftHorse”的新木马从Android用户那里窃取了数百万欧元。据悉,该木马在全球范围内打击了约1000万受害者。
被盗现金的估计价值高达数亿欧元。该骗局并没有使用网络钓鱼来引诱用户,而是隐藏在充当木马程序的Android应用程序中。
这个木元马在不少安卓应用中被发现,乍一看确实是无害的。然后,这些应用程序在用户不知情的情况下为用户订阅了高级服务,并从他们那里窃取了现金。
消息人士称,该活动自2020年11月以来一直在进行中。有问题的应用程序是通过GooglePlay商店和第三方应用程序商店分发的。ZimperiumLabs确实将这一切通知了谷歌,该公司从Play商店中删除了恶意应用程序。
请注意,这些应用程序仍可在第三方商店和应用程序存储库中使用,因此下载内容时要非常小心。如果您想知道这些应用程序是什么,可以在下面的图片中找到完整列表,以及有关它们的一些附加信息。
那么,GriftHorse究竟是如何欺骗用户的呢?好吧,安装受影响应用程序的用户最终在他们不知情的情况下订阅了高级服务。结果,他们每月被收取约36欧元的费用。
GriftHorse针对来自70多个国家/地区的数百万用户。它根据用户IP地址的地理位置向用户提供选择性的恶意页面。该骗局以当地语言呈现,这使其更加可信。
当然,用户需要分享他们的信息才能使这个骗局发挥作用,而且他们中的许多人似乎做到了。感染后,用户最终会收到有关他们中奖并需要领取奖品的警报的轰炸。
这样的弹出窗口最终每小时出现五次,直到用户接受报价。一旦他们接受了它,他们就会被重定向到一个特定于地理区域的网站,在那里他们被要求提交他们的电话号码,以进行验证。
为什么GriftHorse想要这些电话号码?好吧,这样它就可以为用户订阅高级SMS服务,每月收费超过30欧元。一些用户花了几个月的时间才注意到这个骗局。
因此,此骗局需要进行一些用户交互,但似乎它对很多用户都有效,因为大量欧元最终被盗。
免责声明:本文由用户上传,如有侵权请联系删除!