Usuários do Android, há um novo golpe com o qual você precisa ter cuidado
O que o malware GriftHorse faz?
Os pesquisadores revelam que os cibercriminosos mascarados dentro dos códigos dos aplicativos. Após a infecção, a vítima é bombardeada com links suspeitos na tela. Esses pop-ups reaparecem pelo menos cinco vezes por hora até que o usuário toque nele. Depois de tocar no pop-up, o malware redireciona a vítima para uma página da web geoespecífica, onde ela é solicitada a enviar seus números de telefone para verificação. Mas, na realidade, eles estão enviando seu número de telefone para um serviço premium de SMS. A vítima não percebe imediatamente o impacto do roubo e a probabilidade de continuar por meses antes de ser detectado é alta.
Por que o malware GriftHorse é difícil de rastrear?
De acordo com a empresa de segurança móvel, esses cibercriminosos tomavam muito cuidado para não serem pegos evitando URLs codificados ou reutilizando os mesmos domínios e filtrando cargas maliciosas com base na geolocalização do endereço IP de origem. Esse método permitiu que os invasores visassem diferentes países de maneiras diferentes.
Geral, GriftHorse Android O Trojan aproveita as pequenas telas, a confiança local e a desinformação para induzir os usuários a baixar e instalar esses aplicativos mascarados, bem como a frustração ou curiosidade ao aceitar o falso prêmio grátis enviado por spam em suas telas de notificação. As estatísticas numéricas revelam que mais de 10 milhões de usuários do Android foram vítimas dessa campanha em todo o mundo.
FacebookTwitterLinkedin
Source link