O malware GriftHorse infectou mais de 10 milhões de dispositivos Android – ele se espalhou pela Play Store

Os pesquisadores de segurança da Zimperium descobriram uma campanha massiva de distribuição de malware voltada para os usuários do Android. Estamos falando do vírus GriftHorse, que se espalha sob o disfarce de aplicativos inofensivos na Play Store e em lojas de terceiros, e conseguiu infectar mais de 10 milhões de dispositivos em mais de 70 países.

Imagem: Zimperium

Segundo relatos, o GriftHorse inscreve suas vítimas em serviços de SMS pagos. Depois de entrar no dispositivo da vítima, o malware literalmente começa a bombardear o usuário com pop-ups e notificações, oferecendo diversos prêmios e tentando atraí-los com ofertas tentadoras. Se o usuário clicar em uma janela pop-up, o malware o redirecionará para uma página da web separada, onde será solicitado a inserir seu número de telefone para obter acesso ao aplicativo. Na verdade, neste estágio, a vítima assina serviços de SMS pagos, alguns dos quais custam mais de US $ 35 por mês. Os recursos assim obtidos acabam no bolso das operadoras GriftHorse.

Os funcionários da Zimperium que rastreiam o GriftHorse há vários meses descrevem a campanha de malware associada como uma das mais massivas monitoradas este ano. Ressalta-se que o malware é um produto de qualidade que é utilizado por diversos sites, aplicativos e personalidades de desenvolvedores para disfarçar suas atividades. Estima-se que as operadoras GriftHorse têm atualmente receitas que variam de $ 1,5 a $ 4 milhões por mês. A Zimperium entrou em contato com o Google e relatou o problema ao GriftHorse, após o que os aplicativos relacionados a malware foram removidos da Play Store.