近日，Zimperium zLabs的安全研究人员发现了一款名为 GriftHorse 的恶意软件，该恶意软件感染了全球70多个国家的超1000万部安卓手机，每月可从受害者手里窃取120万到350万英镑。这是2021年影响范围最广的恶意软件感染事件之一。

在这次事件中，攻击者自2020年11月起，累计上传了200多个携带木马的Android应用程序，从工具到娱乐，从生活方式到社交，迎合了绝大部分的人群，以尽可能感染更多的设备，其中一个翻译相关软件，达到了50多万次下载。

这些恶意的安卓应用程序在商店描述页面和请求权限时看起来很正常没有什么危害，骗过了无数受害者下载后，应用程序会不时弹出提供免费奖励、礼物的窗口，用户点击后将重定向至特定网页，显示只需用户提交电话号码进行验证。

用户可能因为只是填写电话号码，没有索取密码或其他个人信息，一时放松警惕如实填写。就在他们提交的瞬间，他们完全不知道自己其实是订阅了一项高级短信服务，这项服务每月收取约30英镑（约合人民币260元），而这些钱则流进了犯罪团伙的腰包。

而且，受害者往往不会立即注意到这项收费，特别是那些设置银行卡自动扣费的受害者可能很长一段时间都不会发现问题。

此事经披露后，谷歌已从Google Play商店下架这些应用，但它们还存在于某些第三方应用商店。