Mais de 10 milhões de usuários do Android tiveram seus dispositivos inteligentes infectados por um novo malware chamado Grifthorse, que os bombardeia com várias notificações de prêmios.
De acordo com um relatório de segurança do Zimperium zLabs, o malware trojan pode ser encontrado em mais de 200 aplicativos maliciosos aprovados para aparecer na Google Play Store. Também foi encontrado em lojas de aplicativos de terceiros. Neste ponto, Zimperium diz que o trojan conseguiu roubar dezenas de milhões de dólares de suas vítimas.
A maneira como o Grifthorse funciona é bombardeando os usuários com uma tonelada de notificações sobre prêmios e descontos especiais. Eles são então enviados para uma página da web, onde são solicitados a se inscrever com seu número de telefone para confirmar a entrada.
Em vez de ser inserido em descontos ou brindes, o número de telefone do usuário geralmente é inserido em vários serviços de assinatura de SMS, alguns dos quais podem custar até US$ 35 por mês.
Zimperium montou uma lista dos aplicativos infectados com Grifthorse em seu site. A empresa também diz que os usuários do Android em mais de 70 países foram afetados pelo trojan, incluindo Estados Unidos, Rússia, China, Índia, Brasil e outros.
Grifthorse foi mais ativo de novembro de 2020 a abril de 2021 antes de ser descoberto, e o Google já removeu os aplicativos maliciosos da Play Store. No entanto, os aplicativos infectados ainda estão disponíveis em algumas lojas de terceiros não seguras.
Para evitar o download de aplicativos infectados, a Zimperium recomenda não fazer o sideload de aplicativos em seu dispositivo Android se você não tiver certeza da segurança e origem do aplicativo.