Slide

10/recent/ticker-posts

Vírus de Android rouba usuários após infectar mais de 10 milhões de dispositivos


Um novo vírus de Android, já em atuação há algum tempo, que infecta usuários a partir de aplicativos aparentemente seguros, foi divulgado em um relatório disponibilizado nesta quarta-feira (29). Entre os apps citados no levantamento estão nomes populares, que já não estão mais disponíveis, a exemplo de Handy Translator Pro, Heart Rate and Pulse Tracker, GPS Location Tracker, iCare – Find Location, entre outros, que acumulavam milhões de downloads. A pesquisa indica que mais de 10 milhões de dispositivos de cerca de 70 países, incluindo o Brasil, estão infectados com o GriftHorse.

O cavalo de Troia GriftHorse foi descoberto por pesquisadores do Zimper.ium zLabs, que o encontraram no meio de aplicativos aparentemente seguros na Google Play Store. Segundo o relatório divulgado pelo centro de pesquisas, os apps foram inicialmente disponibilizados em novembro de 2020 e atualizados pela última vez em abril de 2021.

A praga infectava os dispositivos a partir de mais de 200 aplicativos maliciosos disponíveis tanto na Google Play Store como em lojas de apps não oficiais. Os criminosos responsáveis pelo golpe também espalharam os programas infectados pelas mais diversas categorias das lojas, desde Saúde até Entretenimento, para poder atingir ainda mais pessoas.

Os 200 aplicativos usados para espalhar o malware não eram detectados como ameaça por boa parte das soluções antivírus disponíveis para Android. O Google já removeu os apps de sua loja, mas eles ainda podem ser encontrados em repositórios de terceiros.

Como o vírus atua

Os criminosos disponibilizavam aplicativos aparentemente inofensivos na Google Play Store, como tradutores ou monitores de frequência cardíaca, que quando baixados, começavam a enviar várias mensagens SMS para o celular da vítima, pedindo para que ela confirmassem seus números de telefone para ganhar um prêmio.

A página de confirmação era carregada por um navegador interno dos aplicativos maliciosos, e após o número de telefone ser enviado, os criminosos inscreviam as vítimas em serviços com assinatura mensal de aproximadamente US$ 42 (cerca de R$ 227 na cotação atual), com cobrança na conta da linha móvel.

Para os pesquisadores responsáveis pela descoberta, a efetividade do vírus é resultado da qualidade de seu código, da sua distribuição por meio de aplicativos aparentemente seguros e a grande quantidade de páginas usadas para realizar as assinaturas, que, segundo o relatório, passam de 194 domínios diferentes.

Considerando que a estimativa de dispositivos infectados por esse malware é de 10 milhões, o Zimperium zLabs acredita que os criminosos estejam fazendo mais de US$ 1 milhão mensalmente (certa de R$ 5 milhões na cotação atual), a partir do dinheiro roubado de vítimas.

Segundo os pesquisadores, vítimas que não perceberam logo as cobranças atípicas podem ter perdido dinheiro durante meses, e ainda contam com poucas opções de recuperar a quantia roubada.

Por enquanto, não há uma forma de remoção sugerida pelos pesquisadores, portanto, a ação mais indicada é desinstalação imediata dos apps relacionados ao malware e o escaneamento com antivírus.

A lista completa de aplicativos usados no golpe está no relatório da Zimperium zLabs.

Postar um comentário

0 Comentários