※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2021-10-01 11:47:12
看板 Gossiping
作者 標題 [新聞] Zimperium:GriftHorse木馬感染全球1千萬
時間 Thu Sep 30 23:00:50 2021
備註請放最後面 違者新聞文章刪除
1.媒體來源:
※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單)
iThome
2.記者署名:
※ 若新聞沒有記者名字或編輯名字,請勿張貼,否則會被水桶14天
※ 外電至少要有來源或編輯 如:法新社
文/陳曉莉 | 2021-09-30發表
3.完整新聞標題:
※ 標題沒有完整寫出來 ---> 依照板規刪除文章
Zimperium:GriftHorse木馬感染全球1千萬臺Android裝置,擅自幫受害者訂閱高價簡訊
服務,臺灣等70多國用戶受影響
4.完整新聞內文:
※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版規
資安業者Zimperium本周揭露一起涉及全球逾70個國家,且已有超過1,000萬名Android用
戶受害的GriftHorse木馬程式詐騙攻擊,它會代替被感染的使用者訂閱每月36歐元(1180
元新臺幣)的高價簡訊服務,相關攻擊始於2020年11月,駭客每月固定進帳超過數百萬歐
元,估計不法所得已達到數億歐元之譜。
戶受害的GriftHorse木馬程式詐騙攻擊,它會代替被感染的使用者訂閱每月36歐元(1180
元新臺幣)的高價簡訊服務,相關攻擊始於2020年11月,駭客每月固定進帳超過數百萬歐
元,估計不法所得已達到數億歐元之譜。
根據Zimperium的分析,駭客集團在此一攻擊行動中設計了超過200款惡意程式,它們分散
在不同的類別,最大宗的類別為工具,占了47.9%,其它還有娛樂(12.7%)、個人化(
5.6%)、生活風格(5.6%)、模擬(4.2%)、約會、運動、健身、教育、解謎、金融或音
樂等,它們看起來平凡無奇,卻暗藏木馬功能,而且從去年11月迄今,完全沒有其它資安
業者發現GriftHorse的存在。
樂等,它們看起來平凡無奇,卻暗藏木馬功能,而且從去年11月迄今,完全沒有其它資安
業者發現GriftHorse的存在。
駭客透過Google Play與第三方Android市集散布這些惡意程式,當使用者安裝程式之後,
它就會不斷跳出「你中獎了!」的視窗,而且每個小時至少會跳出5次,直至使用者接受
它,之後便會將使用者導至以當地語言撰寫的網頁,並要求使用者輸入電話號碼進行驗證
。
它就會不斷跳出「你中獎了!」的視窗,而且每個小時至少會跳出5次,直至使用者接受
它,之後便會將使用者導至以當地語言撰寫的網頁,並要求使用者輸入電話號碼進行驗證
。
不過,使用者所輸入的電話號碼卻被用來訂閱每月36歐元的簡訊服務,且會隨著電信帳單
向使用者收費,一直到使用者察覺並向電信業者取消為止。
Zimperium說,GriftHorse是今年以來他們所發現,覆蓋範圍最大的惡意程式活動,該活
動採用複雜的架構及不重覆使用的網域來躲避偵測及封鎖,且事實上也沒有其它資安業者
察覺,在過去幾個月就感染了超過1,000萬名受害者的裝置。
動採用複雜的架構及不重覆使用的網域來躲避偵測及封鎖,且事實上也沒有其它資安業者
察覺,在過去幾個月就感染了超過1,000萬名受害者的裝置。
從Zimperium所公布的災情分布地圖來看,臺灣也是重災區,且雖然Google在收到
Zimperium的報告後已移除Google Play上的相關程式,但這些惡意程式很可能還存活在第
三方的Android市集或其它網站上。Zimperium已列出這200個惡意程式的名稱,Android裝
置用戶應該要檢查一下自己是否安裝了當中的任何一款,亦應留意自己的電信帳單。
三方的Android市集或其它網站上。Zimperium已列出這200個惡意程式的名稱,Android裝
置用戶應該要檢查一下自己是否安裝了當中的任何一款,亦應留意自己的電信帳單。
5.完整新聞連結 (或短網址):
※ 當新聞連結過長時,需提供短網址方便網友點擊
https://www.ithome.com.tw/news/146997
Zimperium:GriftHorse木馬感染全球1千萬臺Android裝置,擅自幫受害者訂閱高價簡訊服務,臺灣等70多國用戶受影響 | iThome
![[圖]]()
Zimperium研判GriftHorse是今年以來他們所發現,覆蓋範圍最大的惡意程式活動,該活動採用複雜的架構及不重覆使用的網域來躲避偵測及封鎖,而且過去9個月來完全沒有資安業者發現GriftHorse的存在 ...
![[圖]](https://s4.itho.me/sites/default/files/field/image/0930-trojan.jpg)
6.備註:
※ 一個人三天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意
※ 備註請勿張貼三日內新聞(包含連結、標題等)
快刪除!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.177.123.190 (臺灣)
※ 文章代碼(AID): #1XLT4cqA (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1633014054.A.D0A.html
噓 : 所以是哪200個?1F 180.177.33.135 台灣 09/30 23:02
噓 : 邊緣人沒中過2F 203.77.48.47 台灣 09/30 23:02
推 : ???????喔3F 1.163.183.151 台灣 09/30 23:03
→ : 那啥?
→ : 那啥?
推 : 蘋果的陰謀5F 59.126.81.227 台灣 09/30 23:04
推 : 最自由開放的安卓www6F 42.72.213.4 台灣 09/30 23:27
噓 : 安卓不意外7F 114.40.17.20 台灣 10/01 06:27
--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 47
回列表(←)
分享