kaspersky explica com o xhelper se reinstala

Malware da Play Store infecta 10 milhões de usuários do Android

Da Redação
30/09/2021

Especialistas em segurança cibernética descobriram um novo malware que afeta smartphones Android. O novo trojan, apelidado de GriftHorse, foi disseminado por meio da Play Store do Google, bem como outras lojas de aplicativos e infectou mais de 10 milhões de dispositivos em todo o mundo. O malware foi plantado em mais de 200 aplicativos Android que foram aprovados para distribuição na loja do Google e em outras lojas de aplicativos.

De acordo com especialistas da Zimperium zLabs, os hackers por trás dessa sofisticada campanha de distribuição de malware provavelmente ganharam muito dinheiro ao inscrever usuários do Android desatentos em serviços premium. Eles explicaram que a operação GriftHorse esteve ativa desde pelo menos novembro de 2020 e até abril deste ano.

A Zimperium entrou em contato com o Google e o notificou sobre o incidente, após o qual os aplicativos relacionados ao malware foram removidos da Play Store. Infelizmente, eles ainda podem ser baixados de aplicativos de terceiros.

Veja isso
Trojan grava tela de dispositivos Android para o roubo de dados
Adware é ameaça mais significativa para Android

Os pesquisadores de segurança estimam que os desenvolvedores do GriftHorse estão ganhando atualmente entre US$ 1,5 milhão a US$ 4 milhões por mês usando esse método. Eles afirmaram que 200 aplicativos de várias categorias foram usados ​​para espalhar o GriftHorse para mais de 10 milhões de vítimas em mais de 70 países.

O trojan foi usado por operadores da ameaça para infectar seus alvos que, sem saber, foram inscritos em serviços pagos, ganhando centenas de milhões de dólares devido a campanha maliciosa.

Conforme mencionado pelo BleepingComputer, a maioria das soluções antimalware não detectou os aplicativos infectados e foi notada por cerca de cinco meses, enquanto a campanha GriftHorse estava operando.

Como funciona

A campanha GriftHorse funciona da seguinte maneira: quando um usuário instala um desses aplicativos trojanizados, o GriftHorse gera uma quantidade insana de pop-ups e alertas que tentam a vítima com prêmios ou descontos especiais.

Quando o usuário toca em qualquer uma dessas notificações, ele é redirecionado para uma página da web onde é necessário confirmar seu número de telefone para verificação. O que realmente acontece é que os usuários que clicaram nos pop-ups estão assinando serviços de SMS premium que cobram mais de US$ 30 por mês. Essa cobrança é adicionada à conta telefônica.

Compartilhar: