手机如今已经成为当代人必不可少的随身设备，掌管着我们日常生活的方方面面。因此网络犯罪分子以手机为目标进行金融犯罪也就不足为奇了。

Zimperium是一家移动安全公司，近日其研究部门发布报告称，GriftHorse木马已经袭击了全球超过1000万名Android用户，每月可窃取用户数百万美元。

Zimperium的研究部门zLabs最近发现了一个名为GriftHorse的木马，这个木马根植于看似无害的Android应用中，目前已影响了来自70多个国家和地区总计1000万用户，这些应用会在用户不知情的情况下为他们订阅每月36欧元的高级服务。

zLabs的进一步调查发现，该木马最早从2020年11月就开始处于活动状态，距今已有快一年时间。

包含GriftHorse木马的应用程序种类繁多，从工具、娱乐到个性化、生活方式等，众多的类型有效地扩大了攻击的规模。以一款工具类应用程序Handy Translator Pro为例，该应用的下载次数已积累超过50万次。

Zimperium的研究人员Aazim Yaswant和Nipun Gupta在报告中表示："虽然传统的高级服务诈骗会利用网络钓鱼技术，但这个特定的诈骗会将木马隐藏在Android应用背后，使其能够利用用户的交互来增加传播和感染可能性。当用户在商店中查看这些应用描述和要求的权限时不会发现任何异常之处，但用户会在不知情的情况下被逐月收取订阅的高级服务费。”

GriftHorse本质上并没有利用Android操作系统的缺陷，而是通过社会工程让用户在下载应用程序后，通过用户提供的用户电话号码来订阅高级短信服务。

在用户安装应用后，用户会受到欺骗性提醒的持续轰炸，该应用会承诺为用户提供免费的"礼物"。用户点击后，这些应用会根据用户使用的语言和IP地址向用户提供选择性的恶意页面，该页面会要求用户使用电话号码进行验证，一旦用户使用电话号码进行了所谓的“验证”，用户实际上是在向一个高级短信服务提交他们的电话号码，该服务将每月收取用户超过30欧元的电话费。

由于该费用是反映在每月的话费账单上，因此受害者通常不会立即注意到这件事情，并且在被发现之前可能会持续数月之久，几乎没有办法追回自己的钱。

经过研究人员调查，GriftHorse每月能够产生数百万的经常性收入，经过长时间的积累，如今从受害者那里所窃取的总金额可能已超过了数亿。

目前这些应用程序已经从Google Play Store中清除，但这些应用还有可能存在于第三方应用程序商店中，因此Android用户依然面临不小的风险。

来源：开源资讯