Um trojan Android nefasto, chamado GriftHorse e escondido em uma campanha agressiva de serviços móveis premium roubou centenas de milhões de euros. A descoberta vem de pesquisadores do Zimperium zLabs que descobriram que o cavalo de Tróia tem usado aplicativos Android maliciosos para alavancar as interações do usuário para maior alcance e infecção.
“Esses aplicativos Android maliciosos parecem inofensivos ao olhar para a descrição da loja e as permissões solicitadas, mas essa falsa sensação de confiança muda quando os usuários são cobrados mês a mês pelo serviço premium que assinaram sem seu conhecimento e consentimento,” o relatório revelou.
Cavalo de Troia GriftHorse Android se espalhando desde novembro 2020
Evidências forenses apontam que o ator da ameaça GriftHorse está executando sua operação desde novembro. 2020. não é de surpreender, os aplicativos Android maliciosos envolvidos foram distribuídos por meio de Google Play, mas as lojas de aplicativos de terceiros também foram aproveitadas. Após uma divulgação ao Google, a empresa removeu os aplicativos maliciosos da Play Store. A má notícia é que os aplicativos ainda estão disponíveis para download em repositórios de aplicativos de terceiros.
Impacto e capacidades do cavalo de Troia GriftHorse Android
A operação maliciosa tem como alvo usuários de mais de 70 países, veiculando páginas maliciosas com base em sua localização geográfica e idioma local. Esta é uma tática de engenharia social de muito sucesso, uma vez que os usuários tendem a se sentir mais confortáveis compartilhando informações para um site em seu idioma, os pesquisadores apontam para.
Uma vez infectado, o dispositivo Android é “bombardeados com alertas na tela informando que haviam ganhado um prêmio e precisavam reivindicá-lo imediatamente.” O que é mais interessante é que os pop-ups continuarão a aparecer até que o usuário aceite a oferta com sucesso. Assim que o convite para aceitar o prêmio for finalizado, o malware redireciona a vítima para uma página da web específica de localização, convidando-a a revelar seus números de telefone.
“Mas na realidade, eles estão enviando seu número de telefone para um serviço premium de SMS que começaria a cobrar sua conta de telefone acima de € 30 por mês. A vítima não percebe imediatamente o impacto do roubo, e a probabilidade de continuar por meses antes da detecção é alta, com pouco ou nenhum recurso para receber o dinheiro de volta,” Os pesquisadores disse.
Em uma perspectiva tecnológica, o trojan GriftHorse é desenvolvido usando Apache Gordova, uma estrutura de desenvolvimento de aplicativo móvel. A plataforma permite que os desenvolvedores usem tecnologias padrão da web, como HTML5, CSS3, e JavaScript para desenvolvimento móvel multiplataforma. além disso, a estrutura permite que os desenvolvedores liberem atualizações para seus aplicativos sem exigir esforços manuais do usuário.
Mais que 10 milhões de usuários do Android foram enganados por esta campanha globalmente, resultando em enormes perdas financeiras para as vítimas e bastante ganho para os cibercriminosos.
“E enquanto as vítimas lutam para reaver seu dinheiro, os cibercriminosos ganharam milhões de euros por meio dessa campanha de Trojan tecnicamente nova e eficaz,” Zimperium concluído.
Apenas um par de dias atrás, outro perigoso trojan Android foi revelado por pesquisadores do ThreatFabric. ERMAC chamado, o malware parece ter sido cunhado pelos cibercriminosos BlackRock e é baseado nas raízes do infame Cerberus.
O trojan já está distribuído em campanhas ativas e direcionadas 378 aplicativos bancários e de carteira com sobreposições. As primeiras campanhas foram provavelmente iniciadas no final de agosto 2021. Os ataques agora se expandiram, incluindo vários aplicativos, como serviços bancários, players de mídia, aplicativos governamentais, soluções antivírus.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: