Um cavalo de tróia (trojan) batizado de GriftHorse infectou cerca de 10 milhões de usuários em mais de 70 países através de pelo menos 200 aplicativos Android, segundo pesquisadores do Zimperium zLabs.
VEJA TAMBÉM: Novo e sofisticado trojan brasileiro ataca usuários de 70 bancos na Europa e América do Sul
Aparentemente o golpe está funcionando desde novembro de 2020 e já acumulou vítimas no Brasil, Austrália, Canadá, China, França, Alemanha, Índia, Rússia, Arábia Saudita, Espanha, Reino Unido e EUA.
Nada menos que 200 aplicativos infectados com o trojan foram usados, tornando-se um dos golpes mais eficazes descobertos em 2021. Os aplicativos maliciosos pertenciam a diversas categorias, como ferramentas de trabalho, entretenimento, personalização, estilo de vida e namoro, ampliando a escala dos ataques. Um dos aplicativos, o Handy Translator Pro, acumulou mais de 500.000 downloads. Os pesquisadores Yaswant e Nipun Gupta do Zimperium, afirmam:
Enquanto os golpes de serviço premium típicos tiram proveito das técnicas de phishing, este golpe global específico se esconde atrás de aplicativos Android maliciosos que agem como trojans, permitindo que as interações do usuário sejam aproveitadas para aumentar a disseminação e a infecção.
Esses aplicativos Android maliciosos parecem inofensivos quando olhamos para a suas descrições nas lojas e as permissões solicitadas, mas essa falsa sensação de segurança muda quando os usuários são cobrados todo o mês pelo serviço premium que assinaram sem seu conhecimento e consentimento.
Como outros trojans bancários, o GriftHorse não explora falhas no sistema operacional Android, ele utiliza engenharia social para que os usuários cadastrem seus números de telefone em serviços SMS premium ao baixar os aplicativos.
Após a infecção, as vítimas são bombardeadas com alertas contendo links que prometem um "PRESENTE" gratuito que, ao ser clicado, os redireciona para uma página de localização geográfica que envia seus números de telefone para verificação. Contudo, na realidade, eles estão enviando o número de telefone para um serviço premium de SMS que passa a cobrar mais de 30 Euros por mês.
Mesmo com um fluxo de caixa que ultrapassou centenas de milhões de euros no total, o trojan GriftHorse conseguiu evitar a detecção de antivírus. Após a divulgação do golpe, os aplicativos foram eliminados da Play Store pelo Google. Mas é importante notar que eles continuam disponíveis em repositórios de aplicativos de terceiros. Por fim, Yaswant e Gupta concluem:
No geral, o trojan GriftHorse tira proveito de telas pequenas, confiança local e desinformação para induzir os usuários a baixar e instalar esses cavalos de Troia Android, além da curiosidade dos usuários que aceitam o falso prêmio gratuito enviado por spam e que aparecem em suas telas de notificação.
Fonte: TheHackerNews
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
