Malware Android infectado por GriftHorse 10 milhões de dispositivos

Helga SmithOutubro 1, 2021Última Actualização Outubro 1, 2021
56 lido 1 minuto

Especialistas Zimperium ter descoberto Malware Android GriftHorse, que está ativo desde novembro 2020 e inscreve suas vítimas em serviços de SMS pagos. Já infectou mais de 10 milhões de dispositivos em 70 países ao redor do mundo, e operadores GriftHorse são acreditados para "ganhar" entre $ 1.5 milhões e $ 4 milhões por mês.

As versões de GriftHorse notados por especialistas foram distribuídos através do oficial Google Loja de aplicativos Play e catálogos de aplicativos de terceiros, como uma regra, mascarando como outras aplicações inofensivas.

Se o usuário instalar tal aplicativo, GriftHorse começa a bombardeá-lo com pop-ups e notificações, que oferecem vários prêmios e ofertas especiais. Se a vítima clicar em uma dessas notificações, são redirecionados para uma página onde são solicitados a verificar seu número de telefone, ostensivamente para acessar a oferta.

De fato, aqui os usuários assinam serviços de SMS pagos, cujo custo às vezes excede 30 euros por mês. Esse dinheiro acaba indo para os bolsos dos operadores GriftHorse.

Assine o serviço pago de SMS

Zimperium pesquisadores, que rastreou o malware por vários meses, escreva que isso é “uma das maiores campanhas testemunhadas pelo zLabs equipe em 2021.”

Ressalta-se que os criadores do GriftHorse trabalharam muito para melhorar a qualidade de seu código malicioso, e usam uma ampla variedade de sites, aplicativos maliciosos e personalidades de desenvolvedor para evitar a detecção.

O nível de sofisticação, o uso de novas técnicas e a determinação dos agressores permitiram que passassem vários meses despercebidos. Além de usar um grande número de aplicativos, a distribuição deles foi muito bem planejada: os aplicativos foram distribuídos em muitas categorias diferentes, expandindo o círculo de vítimas potenciais, especialistas escrevem. – Esta campanha foi desenvolvida ativamente por vários meses, começando em novembro 2020 e a última atualização é datada de abril 2021. Isso significa que uma de suas primeiras vítimas, se ela ainda não desligou a assinatura fraudulenta, já perdeu mais de € 200 na hora de escrever [este relatório].

Distribuição de aplicativos infectados por categoria
Distribuição de aplicativos infectados por categoria

Uma lista de 200 aplicativos infectados com GrifThorse podem ser encontrados no final dos pesquisadores’ relatório.

Deixe-me lembrá-lo de que também falei sobre o fato de Doctor Web descobriu uma nova família de Trojans bancários para Android denominada Android.BankBot.Coper (doravante Coper).

Tag
Helga SmithOutubro 1, 2021Última Actualização Outubro 1, 2021
56 lido 1 minuto

Helga Smith

Sempre me interessei por ciências da computação, especialmente segurança de dados e o tema, que é chamado hoje em dia "ciência de dados", desde minha adolescência. Antes de entrar na equipe de remoção de vírus como editor-chefe, Trabalhei como especialista em segurança cibernética em várias empresas, incluindo um dos contratados da Amazon. Outra experiencia: Eu tenho é professor nas universidades Arden e Reading.

Deixe uma resposta

Este site usa Akismet para reduzir o spam. Saiba como seus dados comentário é processado.

Botão Voltar ao Topo