(华盛顿1日综合电)这些APP你有载吗?小心一不注意钱被就盗走了!
国外资安机构Zimperium发现,有超过百款的安卓App内含病毒,已流窜在Google Play及其他第三方平台,一旦安装了,它就会悄悄地扣款,每月将损失30欧元(约145令吉),目前已有1000多万台手机受影响。
Zimperium近日发布一份报告,指出有130多款安卓App内有名为“GriftHorse”的恶意病毒,并藏身在不同类型的App内,这款病毒在去年11月就已诞生,但到现在为止,完全没有任何资安业者发现它的存在。
一旦用户安装了这些恶意程式,手机会不断跳出“你中奖了!”的视窗,而且每小时至少会跳出5次,告知请立即领取,直到用户不小心、忍无可忍点击,这些恶意程式就会根据IP位置,自动产生当地语言的网页,并要求输入电话号码进行验证,实际上这号码不是验证,而是自动订阅付费服务,每月将扣30欧元,用户当下不会得知已经受害,要等收到电话帐单才会看到这笔高额费用。
Zimperium指出,GriftHorse是他们今年以来,所发现覆盖范围最大的恶意攻击,它使用复杂架构和不重覆使用的网域来躲避侦测,使得多数资安业者都没有发现,并且透过此种方式,GriftHorse至今已感染超过1000万名用户装置,受害者多半在欧美,有超过70个国家受到影响,每个月至少进帐数百万欧元,不法所得至少上亿欧元。
从目前的受害者地图分布来看,马来西亚也是重灾区,目前Zimperium已经将问题App名单提交给Google,同时也呼吁用户查看自己下载的App,是否有出现问题软件。
相关名单可点入此网页,滑到最下方查询:
https://blog.zimperium.com/grifthorse-android-trojan-steals-millions-from-over-10-million-victims-globally/
文:综合报导
图:互联网
