O trojan GriftHorse infectou mais de 10 milhões de Android smartphones e ativa silenciosamente subscrições caras

Pesquisadores de segurança emitiram um aviso a respeito de uma peça astuta de malware para o sistema operacional móvel do Google Android, que é o SO mais popular do mundo e roda em uma infinidade de dispositivos, como o carro-chefe atual Samsung Galaxy S21 Ultra 5G (a partir de US$1.199 na Amazônia). Devido ao alto número de Android smartphones que estão em uso, o trojan já conseguiu infectar mais de dez milhões de dispositivos em 70 países em todo o mundo.

De acordo com um artigo do site alemão heiseO malware sorrateiro entrou na Loja do Google Play escondido no código de 200 aplicativos de aparência legítima Android. Após a instalação do aplicativo, o trojan empregou uma abordagem astuta a fim de roubar dinheiro de inúmeros usuários Android. Em palavras simples, o GriftHorse ativou assinaturas de celulares caras via mensagem de texto sem o consentimento do usuário. Para que tudo isso acontecesse, os usuários descuidados tinham que cair em múltiplas armadilhas.

Após baixar e instalar um dos aplicativos afetados, os usuários foram confrontados com falsas notificações vencedoras, o que consequentemente os levou a um site no qual eles foram solicitados a digitar seu número de telefone. A partir daí, o GriftHorse supostamente ativou as já mencionadas assinaturas caras via mensagem de texto. Desde então, o Google apagou todos os aplicativos infectados da Play Store, mas alguns aplicativos continuam disponíveis para download em vários sites que hospedam Android APKs. Portanto, os usuários do Android devem permanecer vigilantes, especialmente porque a maioria dos aplicativos anti-vírus ainda não conseguem detectar e combater o trojan GriftHorse para Android.