Os pesquisadores de segurança da Zimperium descobriram uma campanha massiva de distribuição de malware voltada para os usuários do Android. Estamos falando do vírus GriftHorse, que se espalha sob o disfarce de aplicativos inofensivos na Play Store e em lojas de terceiros, e conseguiu infectar mais de 10 milhões de dispositivos em mais de 70 países.
Imagem: Zimperium
Segundo relatos, o GriftHorse inscreve suas vítimas em serviços de SMS pagos. Depois de entrar no dispositivo da vítima, o malware literalmente começa a bombardear o usuário com pop-ups e notificações, oferecendo diversos prêmios e tentando atraí-los com ofertas tentadoras. Se o usuário clicar em uma janela pop-up, o malware o redirecionará para uma página da web separada, onde será solicitado a inserir seu número de telefone para obter acesso ao aplicativo. Na verdade, neste estágio, a vítima assina serviços de SMS pagos, alguns dos quais custam mais de US $ 35 por mês. Os recursos assim obtidos acabam no bolso das operadoras GriftHorse.
Os funcionários da Zimperium que rastreiam o GriftHorse há vários meses descrevem a campanha de malware associada como uma das mais massivas monitoradas este ano. Ressalta-se que o malware é um produto de qualidade que é utilizado por diversos sites, aplicativos e personalidades de desenvolvedores para disfarçar suas atividades. Estima-se que as operadoras GriftHorse têm atualmente receitas que variam de $ 1,5 a $ 4 milhões por mês. A Zimperium entrou em contato com o Google e relatou o problema ao GriftHorse, após o que os aplicativos relacionados a malware foram removidos da Play Store.