Joe Hindy / Autoridade Android
TL; DR
- Um Trojan Android recém-descoberto conhecido como “GriftHorse” provavelmente ganhou milhões de dólares.
- O Trojan pede que você insira seu número de telefone para ganhar um prêmio. Esse “prêmio” é uma assinatura recorrente de um serviço inútil.
- Temos uma lista de aplicativos infectados conhecidos. Se você tiver algum deles, deverá desinstalá-los o mais rápido possível.
Um novo Trojan Android conhecido como “GriftHorse” fez exatamente isso (via Zimperium) Ele engana as pessoas para que assinem inadvertidamente um pagamento recorrente. Se não for verificado, pode ter potencialmente roubado centenas de dólares das vítimas até agora.
Foi confirmado que o Trojan foi encontrado em mais de 100 aplicativos Android. Esses aplicativos apareceram na Google Play Store, bem como em várias plataformas de terceiros. O Google confirmou que os aplicativos infectados já foram retirados da Play Store, mas plataformas de terceiros ainda podem hospedá-los. Da mesma forma, esses aplicativos ainda podem estar no seu telefone, se você baixou um.
Veja abaixo como funciona o GriftHorse e os aplicativos que você deve desinstalar.
Qual é a aparência de GriftHorse
Acima, você pode ver uma imagem do “gancho” para o Trojan GriftHorse. O presente gratuito promovido por essa notificação leva você a um site que pede seu número de telefone. Aparentemente, inserir seu número de telefone serve para verificar sua identidade para que você possa reivindicar o prêmio.
No entanto, sem o conhecimento das vítimas, inserir seu número de telefone realmente o inscreve em uma taxa de assinatura recorrente para um serviço falso. A taxa mensal (que cai em diferentes moedas dependendo da localização do usuário) chega a cerca de US $ 36 por mês.
Vítimas inconscientes pensam que estão ganhando um prêmio, mas na verdade estão recebendo cobranças falsas em suas contas de telefone.
Essa cobrança não precisa de um cartão de crédito. Em vez disso, é um serviço de assinatura baseado em SMS, então sua operadora recebe as cobranças e as repassa para você por meio de sua conta mensal. Se você não verificar sua fatura regularmente, essa cobrança pode ter acontecido várias vezes.
Acredita-se que o GriftHorse esteja ativo desde novembro de 2020. Ostensivamente, isso significa que as vítimas poderiam ter perdido até US $ 400 se fossem uma das primeiras infecções. A julgar pela escala deste Trojan, os criminosos por trás dele provavelmente já ganharam milhões de dólares.
Você pode ver um resumo completo de como o GriftHorse funciona em detalhes muito técnicos aqui. Para todos os outros, certifique-se de desinstalar qualquer um dos aplicativos abaixo.
Apps que você deve desinstalar