安全研究機構Zimperium發現了新的安卓惡意軟體GriftHorse，它可以欺騙用戶並且訂閱高級簡訊服務。 據信，GriftHorse惡意軟體已經感染了70多個國家超過1000多萬台安卓設備。

據信，操作該惡意軟體的團夥每月收入在150萬至400萬美元之間。 安全研究人員發現從2020年11月開始，GriftHorse惡意軟體已經感染了70多個國家1000多萬部Android設備，併為其運營商每月賺取數百萬美元。

移動安全公司Zimperium發現，GriftHorse惡意軟體通過在官方Google Play商店和第三方Android應用商店上看起來很良性的應用程式進行傳播。 GriftHorse惡意軟體讓使用者訂閱高級簡訊服務。 如果使用者安裝了這些惡意應用程式，GriftHorse開始向使用者發送彈出視窗和通知，提供各種獎品和特別優惠。

點擊這些通知的使用者會被重定向到一個在線頁面，在那裡他們被要求確認他們的電話號碼，以便獲得優惠。 但實際上，使用者是在為自己訂閱每月收費超過30歐元（35美元）的高級簡訊服務，這些錢然後被轉到GriftHorse運營者的口袋裡。

Zimperium研究人員Aazim Yaswant和Nipun Gupta幾個月來一直在跟蹤GriftHorse惡意軟體。 他們發現，GriftHorse開發者還投資於惡意軟體的代碼品質，使其盡可能地避免被發現。

Yaswant和Gupta表示，威脅者所表現出的複雜程度、對新技術的使用和決心使他們能夠在幾個月內不被發現。 根據他們到目前為止所看到的情況，研究人員估計，GriftHorse團夥目前每月從他們的計劃中賺取120萬歐元至350萬歐元（每月150萬至400萬美元）。

該活動已經積極發展了幾個月，從2020年11月開始，最後更新的時間可以追溯到2021年4月。 這意味著他們的第一批受害者之一，已經損失了200多歐元。 受害者的累積損失加起來為這個網路犯罪集團帶來了巨大的利潤。

Zimperium是應用防禦聯盟的成員，它與Google聯繫報告了所有被GriftHorse感染的應用，這些應用現在已經從Play Store中刪除。