Malware infecta mais de 10 milhões de celulares Android e lucra milhões

30 / 09 / 2021
Tech News
Por i2GO

GriftHorse, como é chamado, atingiu mais de 70 países diferentes

O site Zimperium zLabs revelou na última quarta-feira (29) que o malware “GriftHorse” infectou mais de 10 milhões de dispositivos Android de, pelo menos, 70 países diferentes, incluindo o Brasil. Estima-se que o vírus tenha causado um prejuízo milionário às vítimas envolvidas.

Segundo especialistas da empresa de segurança cibernética, o trojan permaneceu ativo de novembro de 2020 até abril de 2021. A empresa já tem certeza de que ele foi espalhado por meio de 200 aplicativos que pareciam inofensivos e podiam ser baixados através da Google Store e em lojas alternativas de apps.

Após ser instalado, o malware tinha o potencial necessário para driblar boa parte dos mecanismos de segurança do sistema operacional, enviando uma série de pop-ups e notificações maliciosas contendo falsas promoções e ofertas aos usuários.

Exemplo de como o GriftHorse agia

Ao clicar no link, o proprietário do smartphone era direcionado a uma página onde deveria informar o número do telefone para ter acesso à falsa oferta. Sem saber, ele acabava inscrito em serviços de SMS premium, com assinatura de € 30 por mês, o equivalente a R$ 188 pela cotação de hoje.

Faturando milhões

De acordo com as pesquisas feitas pelos pesquisadores da Zimperium Aazim Yaswant e Nipun Gupta, que fizeram o rastreio do malware durante meses, os crackers por trás do programa fizeram um trabalho bastante sofisticado, utilizando um código fonte que dificultou a detecção o máximo possível.

Outro ponto foi que eles distribuíram o GriftHorse entre diversos aplicativos de diferentes categorias, o que ampliou o leque de vítimas. Estima-se que os cibercriminosos tenham faturado entre € 1,2 milhão e € 3,5 milhões por mês (de R$ 7,5 milhões a R$ 22 milhões mensais), segundo os especialistas.

Mapa mostra todos os países infectados pelo malware

Um alerta foi emitido ao Google logo após a descoberta do arquivo malicioso. A gigante norte-americana removeu os apps infectados da Play Store logo em seguida, fazendo com que não seja possível encontrá-los para download na plataforma, atualmente.

Porém, alguns deles ainda podem estar disponíveis em lojas de terceiros e até instalados em celulares. Por isso, é interessante conferir a lista completa dos apps com o trojan no site da Zimperium.