安卓用戶快刪！130款App 會偷領走錢

國外資安機構Zimperium發現，有超過百款的安卓App內含病毒，已流竄在Google Play及其他第三方平台，一旦安裝了，它就會悄悄地扣款，每月將損失30歐元，目前已有1000多萬台手機受影響。

Zimperium近日發布一份報告，指出有130多款安卓App內有名為“GriftHorse”的惡意病毒，並藏身在不同類型的App內，這款病毒在去年11月就已誕生，但到現在為止，完全沒有任何資安業者發現它的存在。

一旦用戶安裝了這些惡意程式，手機會不斷跳出“你中獎了！”的視窗，而且每小時至少會跳出5次，告知請立即領取，直到用戶不小心、忍無可忍點擊，這些惡意程式就會根據IP位置，自動產生當地語言的網頁，並要求輸入電話號碼進行驗證，實際上這號碼不是驗證，而是自動訂閱付費服務，每月將扣30歐元，用戶當下不會得知已經受害，要等收到電話帳單才會看到這筆高額費用。

Zimperium指出，GriftHorse是他們今年以來，所發現覆蓋範圍最大的惡意攻擊，它使用複雜架構和不重覆使用的網域來躲避偵測，使得多數資安業者都沒有發現，並且透過此種方式，GriftHorse至今已感染超過1000萬名用戶裝置，受害者多半在歐美，有超過70個國家受到影響，每個月至少進帳數百萬歐元，不法所得至少上億歐元。

從目前的受害者地圖分布來看，馬來西亞也是重災區，目前Zimperium已經將問題App名單提交給Google，同時也呼籲用戶查看自己下載的App，是否有出現問題軟件。

相關名單可點入此網頁，滑到最下方查詢：
https://blog.zimperium.com/grifthorse-android-trojan-steals-millions-from-over-10-million-victims-globally/