Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Home  >  Negócios

Ativo desde novembro, malware Android já fez mais de 10 milhões de vítimas

Trojan utiliza falso prêmio para enganar vítimas e torná-las assinantes de serviço premium, sem conhecimento ou consentimento

Redação

30/09/2021 às 9h30

hacker cibersegurança crânio
Foto: Shutter Stock

Pesquisadores de segurança do Zimperium zLabs identificaram um novo malware que foi incorporado em pelo 200 aplicativos maliciosos no repositório oficial para aplicativos Android, segundo informações do ZDNet. O malware, que já fez mais de 10 milhões de vítimas em, pelo menos, 70 países, leva as vítimas a fazerem uma assinatura premium mensal sem seu consentimento.

A campanha "GriftHorse" conta com as vítimas sendo enganadas após baixarem o aplicativo Android malicioso que parece legítimo, que varia entre jogos de quebra-cabeça e utilitários a software de namoro, comida, bebida e, o mais popular com 500 mil downloads, um tradutor.

Após a instalação, o Trojan GriftHorse, escrito em Apache Cordova, enche o usuário com mensagens, alertando-o sobre um prêmio falso que ele ganhou e, em seguida, direciona-o para uma página do site com base em sua geolocalização e, portanto, seu idioma.

As vítimas então são solicitadas a enviarem seus números de telefone para suposto fim de verificação. Ao enviar a informação, eles se tornam assinantes de serviços premium "sem seu conhecimento e consentimento", observou o zLabs. Vítimas que não notaram a cobrança irregular, podem ter pago a assinatura por meses a fio, levando os criminosos a gerar “milhões em receitas recorrentes a cada mês". Algumas das cobranças são superiores a US$ 35 por mês.

O zLabs acredita que o grupo responsável esteja em operação desde novembro de 2020.

"Esse método permitiu que os atacantes visassem diferentes países de maneiras diferentes", diz a equipe do zLabs. "Esta verificação no lado do servidor evita a verificação da análise dinâmica para comunicação e comportamentos de rede".

O zLabs relatou suas descobertas ao Google, que imediatamente removeu os aplicativos Android marcados como maliciosos do Google Play. No entanto, esses aplicativos ainda estão disponíveis em plataformas de terceiros, segundo ZDNet.

Com informações de ZDNet

Snippets HTML5 default Intervenções CW

Este anúncio desaparecerá em:

Fechar anúncio

15