android-1814600_1280.jpg

Malware da Play Store infecta 10 milhões de usuários do Android

Trojan GriftHorse foi disseminado por meio da loja virtual do Google, bem como outras lojas de aplicativos e infectou smartphones Android em 70 países
Da Redação
30/09/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Especialistas em segurança cibernética descobriram um novo malware que afeta smartphones Android. O novo trojan, apelidado de GriftHorse, foi disseminado por meio da Play Store do Google, bem como outras lojas de aplicativos e infectou mais de 10 milhões de dispositivos em todo o mundo. O malware foi plantado em mais de 200 aplicativos Android que foram aprovados para distribuição na loja do Google e em outras lojas de aplicativos.

De acordo com especialistas da Zimperium zLabs, os hackers por trás dessa sofisticada campanha de distribuição de malware provavelmente ganharam muito dinheiro ao inscrever usuários do Android desatentos em serviços premium. Eles explicaram que a operação GriftHorse esteve ativa desde pelo menos novembro de 2020 e até abril deste ano.

A Zimperium entrou em contato com o Google e o notificou sobre o incidente, após o qual os aplicativos relacionados ao malware foram removidos da Play Store. Infelizmente, eles ainda podem ser baixados de aplicativos de terceiros.

Veja isso
Trojan grava tela de dispositivos Android para o roubo de dados
Adware é ameaça mais significativa para Android

Os pesquisadores de segurança estimam que os desenvolvedores do GriftHorse estão ganhando atualmente entre US$ 1,5 milhão a US$ 4 milhões por mês usando esse método. Eles afirmaram que 200 aplicativos de várias categorias foram usados ​​para espalhar o GriftHorse para mais de 10 milhões de vítimas em mais de 70 países.

O trojan foi usado por operadores da ameaça para infectar seus alvos que, sem saber, foram inscritos em serviços pagos, ganhando centenas de milhões de dólares devido a campanha maliciosa.

Conforme mencionado pelo BleepingComputer, a maioria das soluções antimalware não detectou os aplicativos infectados e foi notada por cerca de cinco meses, enquanto a campanha GriftHorse estava operando.

Como funciona

A campanha GriftHorse funciona da seguinte maneira: quando um usuário instala um desses aplicativos trojanizados, o GriftHorse gera uma quantidade insana de pop-ups e alertas que tentam a vítima com prêmios ou descontos especiais.

Quando o usuário toca em qualquer uma dessas notificações, ele é redirecionado para uma página da web onde é necessário confirmar seu número de telefone para verificação. O que realmente acontece é que os usuários que clicaram nos pop-ups estão assinando serviços de SMS premium que cobram mais de US$ 30 por mês. Essa cobrança é adicionada à conta telefônica.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest