Novo malware no Android pode ter infetado 10 milhões de dispositivos
O malware para Android continua a inovar na forma de realizar as suas atividades o mais silenciosamente possível, e recentemente os investigadores da empresa Zimperium zLabs revelaram ter descoberto uma larga campanha de um novo malware que pode até ter chegado a apps na Google Play Store.
A campanha estima-se que tenha infetado mais de 10 milhões de dispositivos Android ao longo de 70 países diferentes, entre os meses de Novembro de 2020 e Abril de 2021, altura em que foram feitas as últimas atualizações ao malware.
Apelidado de “GriftHorse”, o malware esteve a ser disponibilizado por mais de 200 aplicações para Android diferentes, algumas das quais foram fornecidas pela Play Store e por lojas de aplicações de terceiros.
Apesar de a Google já ter removido as aplicações maliciosas da sua loja, estas ainda se encontram possivelmente em outras plataformas externas. Segundo os investigadores, o malware pode ainda estar atualmente a realizar subscrições dispendiosas para as vitimas, e gerando lucros elevados para os responsáveis pela campanha.
O GriftHorse foca-se, após instalado nos dispositivos, a subscrever a serviços premium de valor acrescentado. Esta tarefa é feita em segundo plano e sem que o utilizador final se aperceba – para além talvez de umas notificações estranhas que podem surgir de tempos a tempos.
Para tentar alcançar o máximo de vítimas possíveis, os criadores do malware adaptaram o mesmo para diferentes géneros de apps, e com diferentes utilidades no final, sobretudo para tentar alcançar o máximo de utilizadores possíveis.
Existem casos onde as vítimas podem ter subscrito a serviços de SMS premium com custos superiores a 30€ mensais, os quais vão sobretudo para os bolsos dos criminosos.
Além disso, as vítimas que não tenham reparado nos gastos avultados nas suas faturas de telefone, podem ter sido cobradas durante meses sem se aperceberem, e esse valor será consideravelmente difícil de ser recuperado.
A lista completa de aplicações usadas pelo malware pode ser verificada no relatório completo da empresa de segurança.