Um novo relatório assinado por dois membros da Zimperian Labs dá conta da existência de um vasto leque de aplicações maliciosas disponíveis para o Android. O seu objetivo era burlar os utilizadores com mensalidades para serviços inexistentes.
Os autores deste alerta apelidaram este novo malware como GriftHorse. Segundo o que Aazim Yaswant e Nipun Gupta publicaram, mais de 10 milhões de utilizadores, distribuídos por mais de 70 países, foram lesados com esta campanha enganosa.https://56bc7ca6ddd60be3e15527dff437f038.safeframe.googlesyndication.com/safeframe/1-0-38/html/container.html?n=0
Eis a lista de aplicações que deves desinstalar já
- Handy Translator Pro
- Heart Rate and Pulse Tracker
- GPS Location Tracker
- iCare – Find Location
- My Chat Translator
- Bus – Metrolis 2021
- Free Translator Photo
- Locker Tool
- Fingerprint Changer
- Call Recoder Pro
- Instant Speech Translation
- Racers Car Driver
- Slime Simulator
- Keyboard Themes
- What’s Me Sticker
- Amazing Video Editor
- Safe Lock
- Heart Rhythm
- Smart Spot Locator
- CutCut Pro
- OFFRoaders – Survive
- Phone Finder by Clapping
- Bus Driving Simulator
- Fingerprint Defender
- Lifeel – scan and test
- Launcher iOS 15
- Idle Gun Tycoon
- Scanner App Scan Docs & Notes
- Chat Translator All Messengers
- Hunt Contact
- Icony
- Horoscope : Fortune
- Fitness Point
- Qibla AR Pro
- Heart Rate and Meal Tracker
- Mine Easy Translator
- PhoneControl Block Spam Calls
- Parallax paper 3D
- SnapLens – Photo Translator
- Qibla Pass Direction
- Caller-x
- Clap
- Photo Effect Pro
- iConnected Tracker
- Smart Call Recorder
- Daily Horoscope & Life Palmestry
- Qibla Compass (Kaaba Locator)
- Prookie-Cartoon Photo Editor
- Qibla Ultimate
- Truck – RoudDrive Offroad
- GPS Phone Tracker – Family Locator
- Call Recorder iCall
- PikCho Editor app
- Street Cars: pro Racing
- Cinema Hall: Free HD Movies
- Live Wallpaper & Background
- Intelligent Translator Pro
- Face Analyzer
- TrueCaller & TrueRecoder
- iTranslator_ Text & Voice & Photo
- Pulse App – Heart Rate Monitor
- Video & Photo Recovery Manager 2
- Fitness Trainer
- ClipBuddy
- Vector arts
- Ludo Speak v2.0
- Battery Live Wallpaper 4K
- Heart Rate Pro Health Monitor
- Locatoria – Find Location
- GetContacter
- AR Phone Booster – Battery Saver
- English Arabic Translator direct
- VPN Zone – Fast & Easy Proxy
- 100% Projector for Mobile Phone
- Clap To Find My Phone
- Screen Mirroring TV Cast
- Free Calls WorldWide
- My Locator Plus
- Language Translator-Easy&Fast
- WiFi Unlock Password Pro X
- Pony Video Chat-Live Stream
- Easy TV Show
- CIAO – Live Video Chat
- Keyboard: Virtual Projector App
- Bag X-Ray 100% Scanner
- Mobile Things Finder
- Heart Rate Monitor
- Caller ID & Spam Blocker
- Free Coupons 2021
- Launcher iOS for Android
Após das conclusões deste relatório, os seus autores partilharam a informação com a Google. A empresa americana, confrontada com a situação, prontificou-se a removê-las da sua loja de aplicações, porém, só tu as poderás remover do teu smartphone caso tenhas instalado alguma.
Apps maliciosas cobravam uma mensalidade sem que os utilizadores soubessem
Este é o típico esquema trojan bem conhecido no mundo tecnológico. Estas apps maliciosas escondem-se dos utilizadores e tiram partido das suas interações com o smartphone para se espalharem e alargar a sua influência.
Muitas destas aplicações parecem inofensivas pelas descrições constantes na Play Store e até pelas permissões solicitadas. Porém, uma vez instaladas num smartphone, inundam os utilizadores com pop-ups intrusivos.
Em rigor, os utilizadores afetados eram confrontados com uma média de cinco pop-ups por hora. Estes notificavam que os visados teriam ganho um prémio e solicitava que estes o recolhessem.
Quem clicasse nesses pop-ups era redirecionado para um site que lhe solicitaria um número de contacto. Na verdade, eram ludibriados a assinar um contrato de SMS com um custo mensal de 35 dólares.https://56bc7ca6ddd60be3e15527dff437f038.safeframe.googlesyndication.com/safeframe/1-0-38/html/container.html?n=0
Tal como os autores do relatório frisam, “O cavalo de Troia GriftHorse tira proveito de pequenos ecrãs, confiança local e desinformação para induzir os utilizadores a descarregar e instalar tais cavalos de Troia Android, bem como a frustração ou curiosidade em aceitar um falso prémio enviado por spam nos ecrãs de notificações.”
É ainda referido que muitos dos lesados só dariam conta do sucedido após meses de extorsão, o que potencia a propagação deste trojan. Assim sendo, caso tenhas alguma das aplicações acima listadas, é tempo de a desinstalar já.
Deseja saber mais sobre ANDROID? Clique Aqui.