網絡保安商 Zimperium 揭露,Android 有 130 多款 apps 內含 GriftHorse 木馬。當用戶安裝 app 後,並接受中獎消息及驗證,每月會自動付款約 36 歐元(約港幣 325 元)。目前全球有 70 個國家,逾 1,000 萬用戶受影響,而 Hacker 可因此每月獲得逾數百萬歐元款項,估計金額累計已達到數億歐元。
GriftHorse 木馬惡意程式在 2020 年 11 月開始發佈,偽裝成各類常見 apps,工具 (Tools) 類別最多佔 47.9% ,其次娛樂 (Entertainment) 12.7% 、 個人化 (Personalization) 5.6%、生活風格 (Lifestyle) 5.6%、模擬 (Simulation) 4.2%、約會 (Dating) 2.8% 、運動 (Sports) 2.8%、金融 (Finance)、教育 (Education)、音樂 (Music & Audio)、解謎 (Puzzle)等,可說種類全面,令人防不勝防,亦因此全球幾乎是手機使用率高的地區,如香港鄰近的中國、臺灣及日本等均受到影響。
只要用戶安裝惡意程式後,手機會不定時彈出「Take your GIFT today for FREE!」的訊息,惡意程式會根據 IP 位置,產生驗證網頁,內含連繫自動訂閱付費服務,當用戶驗證時就會觸發每月自動繳款;若用戶沒有細閱帳單習慣,會無感已受到惡意程式所影響。
Zimperium 表示 GriftHorse 是今年所知涉及範疇最大的惡意程式,目前 Google Play 已移除相關惡意程式,但惡意程式仍可能流存於第三方提供程式安裝的網站上。建議用家可檢查網站所提供的 apps 名單,以及個人帳單,以確保個人裝置不受影響。