Os smartphones ultrapassaram os computadores como o dispositivo mais popular para acessar a Internet. O Android é o sistema operacional líder em todo o mundo e os cibercriminosos há muito visam seus usuários com diferentes tipos de malware, incluindo cavalos de Tróia.

Um novo e perigoso cavalo de Troia Android apelidado de GriftHorse foi avistado na selva.

O cavalo de Troia GriftHorse se esconde em aplicativos

Empresa de segurança móvel Zimperium divulgou um extenso relatório esta semana revelando que GriftHorse roubou centenas de milhões de dólares de mais de 10 milhões de usuários do Android em aproximadamente 70 países em todo o mundo.

Os cibercriminosos por trás do GriftHorse não dependem de táticas convencionais de implantação. Em vez disso, eles lançam o malware por meio de aplicativos aparentemente legítimos, muitos dos quais estavam disponíveis na Play Store até que a Zimperium notificou o Google.

RELACIONADO: Relatório: O Google Play Protect é uma droga na detecção de malware

Mais de 200 aplicativos foram usados ​​na campanha GriftHorse, que remonta a novembro de 2020. Eles estavam espalhados por várias categorias, o que permitiu que os cibercriminosos visassem uma ampla gama de usuários.

Como funciona o Trojan GriftHorse

O modus operandi do Trojan GriftHorse é bastante simples. Depois que a vítima baixa o aplicativo malicioso, ela é bombardeada com notificações informando que ganhou um prêmio (por exemplo, "Pegue seu PRESENTE hoje DE GRAÇA") e que só precisa resgatá-lo.

As notificações são enviadas até cinco vezes por hora, até que a vítima concorde em colocar seu número de telefone. Depois de fazer isso, eles assinam um serviço premium de SMS que cobra cerca de US $ 40 por mês.

As notificações são geralmente na língua nativa da vítima - este rudimentar Engenharia social A técnica aumenta a taxa de sucesso dos cibercriminosos porque as pessoas geralmente se sentem mais confortáveis ​​em compartilhar informações quando perguntadas em seu próprio idioma.

Proteja-se contra GriftHorse

Embora os aplicativos GriftHorse não possam mais ser baixados da Google Play Store, eles estão disponíveis em várias lojas de aplicativos de terceiros, o que ilustra como é importante nunca baixar aplicativos não confiáveis fontes.

Por outro lado, o fato de estarem disponíveis na app store mais popular do mundo sugere que nunca se deve ter muito cuidado.

Para proteger seu dispositivo (e sua conta bancária), fique longe de aplicativos de desenvolvedores desconhecidos, preste atenção para comentários, nunca instale aplicativos que exijam permissões incomuns e considere investir em antimalware Programas.

CompartilhadoTweetO email
Os 6 melhores aplicativos antivírus para Android

Mantenha seu dispositivo Android seguro e protegido com um desses aplicativos antivírus Android líderes.

Leia a seguir

Tópicos relacionados
  • Segurança
  • Android
  • Cavalo de Tróia
  • Smartphone
Sobre o autor
Damir Mujezinovic (7 artigos publicados)

Damir é um escritor e repórter freelance cujo trabalho se concentra na segurança cibernética. Além de escrever, ele gosta de ler, música e cinema.

Mais de Damir Mujezinovic

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever