Alerta: GriftHorse já infectou mais de 10 milhões de smartphones Android

Em Novembro de 2020 foi iniciada uma campanha maliciosa que tem como alvo, os smartphones Android, que ficou conhecida como GriftHorse. Quase um ano depois, e segundo os dados da empresa de segurança Zimperium, esse trojan já infectou mais de 10 milhões de smartphones, e em mais de 70 países.

O malware foi distribuído através de mais de 200 aplicações Android, em 18 categorias diferentes. As aplicações maliciosas foram inicialmente distribuídas através da Google Play Store. e como sempre, através de lojas de terceiros.

As aplicações infectadas foram removidas da Google Play, sabendo-se que Zimperium é membro da App Defense Alliance da Google. Como tal, o Zimperium verifica as aplicações antes de serem lançadas, e fornece uma análise contínua das aplicações Android na Google Play Store.

O GriftHorse foi, portanto, particularmente bem escondido. A falsa aplicação que gerou a maioria dos downloads do Google Play foi o Handy Translator Pro, que apesar de já não estar na Play Store, está em lojas de terceiros.

Com a instalação da mesma, o GriftHorse envia alertas, e massa, para o ecrã do utilizadores – 5 vezes por hora – para informar o utilizador que ganhou um prémio. Nesse caso, ele é redirecionado para uma página da web para confirmar o seu número de telefone. Sem saber, subscreve um serviço premium de SMS com facturação da ordem dos 36 € por mês.

GriftHorse ainda causa preocupações

“Os cibercriminosos tiveram muito cuidado para não serem apanhados pelos pesquisadores de malware, evitando URLs codificados ou reutilizando os mesmos domínios e filtrando e entregando carga maliciosa dependendo da geolocalização do endereço IP de origem. Este método permitiu que os atacantes visassem diferentes países de formas diferentes” , escreve o Zimperium.

Estima-se que o montante total roubado pelos atacantes por trás deste trojan pode chegar a várias centenas de milhares de euros.

FONTE