De acordo com um relatório do Zimperium Labs, um novo cavalo de Tróia conhecido como’GriftHorse’roubou milhões de euros de usuários do Android. É relatado que este Trojan atingiu cerca de 10 milhões de vítimas em uma escala global.
O valor estimado do dinheiro roubado chega a centenas de milhões de euros. Em vez de usar phishing para atrair usuários, esse golpe se escondeu dentro de aplicativos Android que agiam como cavalos de Tróia, basicamente.
Foi descoberto um novo cavalo de Troia para Android que roubou milhões de euros dos usuários
Este cavalo de Troia foi encontrado em alguns aplicativos Android, que pareciam inofensivos a princípio. Esses aplicativos, então, inscreviam usuários em serviços premium sem seu conhecimento e roubavam dinheiro deles.
Anúncio
Essa campanha está em andamento desde novembro de 2020, relata a fonte. Os aplicativos em questão foram distribuídos por meio da Google Play Store e lojas de aplicativos de terceiros. Zimperium Labs notificou o Google de tudo isso, e a empresa removeu aplicativos maliciosos da Play Store.
Observe que esses aplicativos ainda estão disponíveis em lojas de terceiros e em repositórios de aplicativos, então tome muito cuidado com o que você faz o download. Caso você esteja se perguntando o que são esses aplicativos, uma lista completa pode ser encontrada nas imagens abaixo, junto com algumas informações adicionais sobre eles.
Então, como GriftHorse enganou os usuários, exatamente? Bem, os usuários que instalaram o aplicativo afetado acabaram se inscrevendo em serviços premium sem o seu conhecimento. Como resultado, eram cobrados cerca de € 36 por mês.
Anúncio
GriftHorse estava ativo em mais de 70 países
GriftHorse tinha como alvo milhões de usuários em mais de 70 países. Ele estava servindo páginas maliciosas seletivas para usuários com base na localização geográfica de seus endereços IP. O golpe foi apresentado em seu idioma local, o que o tornou mais plausível.
Os usuários, é claro, precisavam compartilhar suas informações para que esse golpe funcionasse, e muitos deles, ao que parece. Após a infecção, os usuários acabavam sendo bombardeados com alertas de que haviam ganhado um prêmio e precisavam reivindicá-lo.
Esses pop-ups acabavam aparecendo cinco vezes por hora, até que o usuário aceitasse a oferta. Depois de aceitar, eles foram redirecionados para um site geoespecífico, onde foram solicitados a enviar seu número de telefone, para fins de verificação.
Publicidade
Por que GriftHorse queria esses números de telefone? Bem, para que possa subscrever os utilizadores a um serviço premium de SMS que lhes custaria mais de 30 € por mês. Alguns usuários demoraram meses para perceber o golpe.
Então, alguma interação do usuário é necessária para que esse golpe funcione, mas parece que funcionou com muitos usuários, já que toneladas de euros acabaram sendo roubados.