Android tem malware que rouba dinheiro usando promoções falsas

Assim como o Windows, o Android costuma ser alvo constante de cibercriminosos, uma vez que estamos falando dos sistemas mais usados no mundo. Nesta semana, o pessoal da Zimperium zLabs descobriu um novo malware que já fez mais de 10 milhões de vítimas no sistema do robozinho verde.

Conhecido como "GriftHorse", o malware está presente em mais de 200 aplicativos na Play Store e em lojas de terceiros, sendo que a sua abrangência já chega a 70 países. Há casos de celulares infectados até mesmo no Brasil e essa ferramenta atrai a vítima com uma oferta muito tentadora.

O GriftHorse funciona de forma simples: o usuário instala o app infectado e ele começa a gerar um grande número de notificações de promoções e prêmios especiais. Ao tocar nessas "ofertas", a vítima acaba entrando em uma página onde cadastra seu número para acessar a oportunidade, mas o GriftHorse na verdade acaba assinando serviços de SMS premium que custam até US$ 35 por mês.

De acordo com pesquisadores de segurança, o GriftHorse está ativo desde novembro de 2020 e foi mapeado em abril deste ano. Atualmente, ele já conseguiu dar um prejuízo estimado de US$ 1,5 milhão a US$ 4 milhões por mês.

Os números também mostram que as primeiras vítimas perderam nada menos que US$ 230. Isso porque muitos demoraram a desinstalar o app malicioso.

Após fechar seu relatório, a Zimperium encaminhou a lista de apps infectados ao Google, que removeu todos da Play Store. Mesmo assim, eles continuam circulando por lojas de terceiros.

Por isso, a recomendação é sempre ter muito cuidado ao instalar um novo app no seu smartphone Android e desconfiar de ofertas que parecem boas demais.