Vírus de Android rouba usuários após infectar mais de 10 milhões de dispositivos

Vírus de Android rouba usuários após infectar mais de 10 milhões de dispositivos

Por Dácio Castelo Branco | Editado por Claudio Yuge | 29 de Setembro de 2021 às 13h37
Reprodução/Techzdudes

Um novo vírus de Android, já em atuação há algum tempo, que infecta usuários a partir de aplicativos aparentemente seguros, foi divulgado em um relatório disponibilizado nesta quarta-feira (29). Entre os apps citados no levantamento estão nomes populares, que já não estão mais disponíveis, a exemplo de Handy Translator Pro, Heart Rate and Pulse Tracker, GPS Location Tracker, iCare – Find Location, entre outros, que acumulavam milhões de downloads. A pesquisa indica que mais de 10 milhões de dispositivos de cerca de 70 países, incluindo o Brasil, estão infectados com o GriftHorse.

O cavalo de Troia GriftHorse foi descoberto por pesquisadores do Zimperium zLabs, que o encontraram no meio de aplicativos aparentemente seguros na Google Play Store. Segundo o relatório divulgado pelo centro de pesquisas, os apps foram inicialmente disponibilizados em novembro de 2020 e atualizados pela última vez em abril de 2021.

A praga infectava os dispositivos a partir de mais de 200 aplicativos maliciosos disponíveis tanto na Google Play Store como em lojas de apps não oficiais. Os criminosos responsáveis pelo golpe também espalharam os programas infectados pelas mais diversas categorias das lojas, desde Saúde até Entretenimento, para poder atingir ainda mais pessoas.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Os 200 aplicativos usados para espalhar o malware não eram detectados como ameaça por boa parte das soluções antivírus disponíveis para Android. O Google já removeu os apps de sua loja, mas eles ainda podem ser encontrados em repositórios de terceiros.

Como o vírus atua

Mapa mostrando os países mais infectados pelo GriftHorse, em vermelho. (Imagem: Reprodução/Zipherium)

Os criminosos disponibilizavam aplicativos aparentemente inofensivos na Google Play Store, como tradutores ou monitores de frequência cardíaca, que quando baixados, começavam a enviar várias mensagens SMS para o celular da vítima, pedindo para que ela confirmassem seus números de telefone para ganhar um prêmio.

A página de confirmação era carregada por um navegador interno dos aplicativos maliciosos, e após o número de telefone ser enviado, os criminosos inscreviam as vítimas em serviços com assinatura mensal de aproximadamente US$ 42 (cerca de R$ 227 na cotação atual), com cobrança na conta da linha móvel.

Para os pesquisadores responsáveis pela descoberta, a efetividade do vírus é resultado da qualidade de seu código, da sua distribuição por meio de aplicativos aparentemente seguros e a grande quantidade de páginas usadas para realizar as assinaturas, que, segundo o relatório, passam de 194 domínios diferentes.

O "presente" ("GIFT") como aparece na tela acima, é um exemplo de como o GriftHorse costuma surgir nas notificações do celular (Imagem: Reprodução/Android Authority)

Considerando que a estimativa de dispositivos infectados por esse malware é de 10 milhões, o Zimperium zLabs acredita que os criminosos estejam fazendo mais de US$ 1 milhão mensalmente (certa de R$ 5 milhões na cotação atual), a partir do dinheiro roubado de vítimas.

Segundo os pesquisadores, vítimas que não perceberam logo as cobranças atípicas podem ter perdido dinheiro durante meses, e ainda contam com poucas opções de recuperar a quantia roubada.

Por enquanto, não há uma forma de remoção sugerida pelos pesquisadores, portanto, a ação mais indicada é desinstalação imediata dos apps relacionados ao malware e o escaneamento com antivírus. Os softwares listados são:

  • Handy Translator Pro
  • Heart Rate and Pulse Tracker
  • Geospot: GPS Location Tracker
  • iCare – Find Location
  • My Chat Translator
  • Bus – Metrolis 2021
  • Free Translator Photo
  • Locker Tool
  • Fingerprint Changer
  • Call Recoder Pro
  • Instant Speech Translation
  • Racers Car Driver
  • Slime Simulator
  • Keyboard Themes
  • What’s Me Sticker
  • Amazing Video Editor
  • Safe Lock
  • Heart Rhythm
  • Smart Spot Locator
  • CutCut Pro
  • OFFRoaders – Survive
  • Phone Finder by Clapping
  • Bus Driving Simulator
  • Fingerprint Defender
  • Lifeel – scan and test
  • Launcher iOS 15
  • Idle Gun Tycoou202anu202c
  • Scanner App Scan Docs & Notes
  • Chat Translator All Messengers
  • Hunt Contact
  • Icony
  • Horoscope : Fortune
  • Fitness Point
  • Qibla AR Pro
  • Heart Rate and Meal Tracker
  • Mine Easy Translator
  • PhoneControl Block Spam Calls
  • Parallax paper 3D
  • SnapLens – Photo Translator
  • Qibla Pass Direction
  • Caller-x
  • Clap
  • Photo Effect Pro
  • iConnected Tracker
  • Smart Call Recorder
  • Daily Horoscope & Life Palmestry
  • Qibla Compass (Kaaba Locator)
  • Prookie-Cartoon Photo Editor
  • Qibla Ultimate
  • Truck – RoudDrive Offroad
  • GPS Phone Tracker – Family Locator
  • Call Recorder iCall
  • PikCho Editor app
  • Street Cars: pro Racing
  • Cinema Hall: Free HD Movies
  • Live Wallpaper & Background
  • Intelligent Translator Pro
  • Face Analyzer
  • TrueCaller & TrueRecoder
  • iTranslator_ Text & Voice & Photo
  • Pulse App – Heart Rate Monitor
  • Video & Photo Recovery Manager 2
  • Быстрые кредиты 247
  • Fitness Trainer
  • ClipBuddy
  • Vector arts
  • Ludo Speak v2.0
  • Battery Live Wallpaper 4K
  • Heart Rate Pro Health Monitor
  • Locatoria – Find Location
  • GetContacter
  • Photo Lab
  • AR Phone Booster – Battery Saver
  • English Arabic Translator direct
  • VPN Zone – Fast & Easy Proxy
  • 100% Projector for Mobile Phone
  • Forza H Mobile 4 Ultimate Edition
  • Amazing Sticky Slime Simulator ASMRu200f
  • Clap To Find My Phone
  • Screen Mirroring TV Cast
  • Free Calls WorldWide
  • My Locator Plus
  • iSalam Qibla Compass
  • Language Translator-Easy&Fast
  • WiFi Unlock Password Pro X
  • Pony Video Chat-Live Stream
  • Zodiac : Hand
  • Ludo Game Classic
  • Loca – Find Location
  • Easy TV Show
  • Qibla correct Quran Coran Koran
  • Dating App – Sweet Meet
  • R Circle – Location Finder
  • TagsContact
  • Ela-Salaty: Muslim Prayer Times & Qibla Direction
  • Qibla Compass
  • Soul Scanner – Check Your
  • CIAO – Live Video Chat
  • Plant Camera Identifier
  • Color Call Changer
  • Squishy and Pop it
  • Keyboard: Virtual Projector App
  • Scanner Pro App: PDF Document
  • QR Reader Pro
  • FX Keyboard
  • You Frame
  • Call Record Pro
  • Free Islamic Stickers 2021
  • QR Code Reader – Barcode Scanner
  • Bag X-Ray 100% Scanner
  • Phone Caller Screen 2021
  • Translate It – Online App
  • Mobile Things Finder
  • Proof-Caller
  • Phone Search by Clap
  • Second Translate PRO
  • CallerID
  • 3D Camera To Plan
  • Qibla Finder – Qibla Direction
  • Stickers Maker for WhatsApp
  • Qibla direction watch (compass)
  • Piano Bot Easy Lessons
  • CallHelp: Second Phone Number
  • FastPulse – Heart Rate Monitor
  • Caller ID & Spam Blocker
  • Free Coupons 2021
  • KFC Saudi – Get free delivery and 50% off coupons
  • Skycoach
  • HOO Live – Meet and Chat
  • Easy Bass Booster
  • Coupons & Gifts: InstaShop
  • FindContact
  • Launcher iOS for Android
  • Call Blocker-Spam Call Blocker
  • Live Mobile Number Tracker

A lista completa de aplicativos usados no golpe está no relatório da Zimperium zLabs.

Fonte: BleepingComputer, Wired, PCMag, Android Authority

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.