GriftHorse: um novo cavalo de Troia que rouba milhões de dólares de milhões de usuários do Android
Os smartphones ultrapassaram os computadores como o dispositivo mais popular para acessar a Internet. O Android é o sistema operacional líder em todo o mundo e os cibercriminosos há muito visam seus usuários com diferentes tipos de malware, incluindo cavalos de Tróia.
Um novo e perigoso cavalo de Troia Android apelidado de GriftHorse foi avistado na selva.
O cavalo de Troia GriftHorse se esconde em aplicativos
A empresa de segurança móvel Zimperium divulgou um extenso relatório esta semana revelando que GriftHorse roubou centenas de milhões de dólares de mais de 10 milhões de usuários do Android em aproximadamente 70 países em todo o mundo.
Os cibercriminosos por trás do GriftHorse não dependem de táticas convencionais de implantação. Em vez disso, eles lançam o malware por meio de aplicativos aparentemente legítimos, muitos dos quais estavam disponíveis na Play Store até que a Zimperium notificou o Google.
Mais de 200 aplicativos foram usados na campanha GriftHorse, que remonta a novembro de 2020. Eles foram espalhados por várias categorias, o que permitiu aos cibercriminosos atingir uma ampla gama de usuários.
Como funciona o Trojan GriftHorse
O modus operandi do Trojan GriftHorse é bastante simples. Depois que a vítima baixa o aplicativo malicioso, ela é bombardeada com notificações informando que ganhou um prêmio (por exemplo, "Pegue seu PRESENTE hoje de GRAÇA") e que só precisa resgatá-lo.
As notificações são enviadas até cinco vezes por hora, até que a vítima concorde em colocar seu número de telefone. Depois de fazer isso, eles assinam um serviço premium de SMS que cobra cerca de US $ 40 por mês.
As notificações são geralmente no idioma nativo da vítima – essa técnica rudimentar de engenharia social aumenta a taxa de sucesso dos cibercriminosos porque as pessoas geralmente se sentem mais confortáveis em compartilhar informações quando perguntadas em seu próprio idioma.
Proteja-se contra GriftHorse
Embora os aplicativos GriftHorse não possam mais ser baixados da Google Play Store, eles estão disponíveis em várias lojas de aplicativos de terceiros, o que ilustra como é importante nunca baixar aplicativos de fontes não confiáveis.
Por outro lado, o fato de estarem disponíveis na app store mais popular do mundo sugere que nunca se deve ter muito cuidado.
Para proteger seu dispositivo (e sua conta bancária), fique longe de aplicativos de desenvolvedores desconhecidos, preste atenção às análises, nunca instale aplicativos que exijam permissões incomuns e considere investir em software antimalware.
