As ameaças a dispositivos Android estão sempre fazendo muitas vítimas. Em uma recente, mais de 10 milhões de aparelhos de 70 países foram comprometidos por um trojan chamado GriftHorse implementado em pelo menos 200 aplicativos disponíveis na Play Store.

Segundo o Zimperium zLabs, que descobriu os problemas, o malware conseguiu ser implementado de tal forma que contornou as proteções da loja de aplicativos do Google.

Os pesquisadores ainda dizem que os criminosos por trás da ameaça conseguiram infectar tantos dispositivos que possuíam um valor de caixa estável vindo de fundos ilícitos, “gerando milhões em receitas recorrentes a cada mês”.

Foi descoberto que a operação está ativa desde novembro de 2020 e faz com que as vítimas baixem aplicativos Android que parecem inocentes e legítimos. Esses apps variam de jogos a utilitários.

Após a instalação, o GriftHorse bombardeia constantemente o usuário com mensagens, alertando-o sobre um prêmio falso. Isso faz com que essas pessoas “entreguem” seu número de telefone para que sejam inscritos em serviços premium de mensagens SMS.

Algumas das cobranças chegam a ser superiores a US$ 35 (R$ 187 em conversão direta) por mês e, se a vítima não perceber, pode continuar pagando durante meses, com pouca esperança de recuperar o dinheiro.

Como forma de se camuflar, os operadores do malware usavam URLs alteráveis. Esse método permitia que diferentes países pudessem ser alvos dos criminosos.

O zLabs relatou suas descobertas ao Google, que imediatamente removeu os aplicativos Android marcados como maliciosos da Play Store.

Via: ZDNet

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments