Um novo relatório assinado por dois membros da Zimperian Labs dá conta da existência de um vasto leque de aplicações maliciosas disponíveis para o Android. O seu objetivo era burlar os utilizadores com mensalidades para serviços inexistentes.
Os autores deste alerta apelidaram este novo malware como GriftHorse. Segundo o que Aazim Yaswant e Nipun Gupta publicaram, mais de 10 milhões de utilizadores, distribuídos por mais de 70 países, foram lesados com esta campanha enganosa.
Eis a lista de aplicações que deves desinstalar já
- Handy Translator Pro
- Heart Rate and Pulse Tracker
- GPS Location Tracker
- iCare – Find Location
- My Chat Translator
- Bus – Metrolis 2021
- Free Translator Photo
- Locker Tool
- Fingerprint Changer
- Call Recoder Pro
- Instant Speech Translation
- Racers Car Driver
- Slime Simulator
- Keyboard Themes
- What’s Me Sticker
- Amazing Video Editor
- Safe Lock
- Heart Rhythm
- Smart Spot Locator
- CutCut Pro
- OFFRoaders – Survive
- Phone Finder by Clapping
- Bus Driving Simulator
- Fingerprint Defender
- Lifeel – scan and test
- Launcher iOS 15
- Idle Gun Tycoon
- Scanner App Scan Docs & Notes
- Chat Translator All Messengers
- Hunt Contact
- Icony
- Horoscope : Fortune
- Fitness Point
- Qibla AR Pro
- Heart Rate and Meal Tracker
- Mine Easy Translator
- PhoneControl Block Spam Calls
- Parallax paper 3D
- SnapLens – Photo Translator
- Qibla Pass Direction
- Caller-x
- Clap
- Photo Effect Pro
- iConnected Tracker
- Smart Call Recorder
- Daily Horoscope & Life Palmestry
- Qibla Compass (Kaaba Locator)
- Prookie-Cartoon Photo Editor
- Qibla Ultimate
- Truck – RoudDrive Offroad
- GPS Phone Tracker – Family Locator
- Call Recorder iCall
- PikCho Editor app
- Street Cars: pro Racing
- Cinema Hall: Free HD Movies
- Live Wallpaper & Background
- Intelligent Translator Pro
- Face Analyzer
- TrueCaller & TrueRecoder
- iTranslator_ Text & Voice & Photo
- Pulse App – Heart Rate Monitor
- Video & Photo Recovery Manager 2
- Fitness Trainer
- ClipBuddy
- Vector arts
- Ludo Speak v2.0
- Battery Live Wallpaper 4K
- Heart Rate Pro Health Monitor
- Locatoria – Find Location
- GetContacter
- AR Phone Booster – Battery Saver
- English Arabic Translator direct
- VPN Zone – Fast & Easy Proxy
- 100% Projector for Mobile Phone
- Clap To Find My Phone
- Screen Mirroring TV Cast
- Free Calls WorldWide
- My Locator Plus
- Language Translator-Easy&Fast
- WiFi Unlock Password Pro X
- Pony Video Chat-Live Stream
- Easy TV Show
- CIAO – Live Video Chat
- Keyboard: Virtual Projector App
- Bag X-Ray 100% Scanner
- Mobile Things Finder
- Heart Rate Monitor
- Caller ID & Spam Blocker
- Free Coupons 2021
- Launcher iOS for Android
Após das conclusões deste relatório, os seus autores partilharam a informação com a Google. A empresa americana, confrontada com a situação, prontificou-se a removê-las da sua loja de aplicações, porém, só tu as poderás remover do teu smartphone caso tenhas instalado alguma.
Apps maliciosas cobravam uma mensalidade sem que os utilizadores soubessem
Este é o típico esquema trojan bem conhecido no mundo tecnológico. Estas apps maliciosas escondem-se dos utilizadores e tiram partido das suas interações com o smartphone para se espalharem e alargar a sua influência.
Muitas destas aplicações parecem inofensivas pelas descrições constantes na Play Store e até pelas permissões solicitadas. Porém, uma vez instaladas num smartphone, inundam os utilizadores com pop-ups intrusivos.
Em rigor, os utilizadores afetados eram confrontados com uma média de cinco pop-ups por hora. Estes notificavam que os visados teriam ganho um prémio e solicitava que estes o recolhessem.
Quem clicasse nesses pop-ups era redirecionado para um site que lhe solicitaria um número de contacto. Na verdade, eram ludibriados a assinar um contrato de SMS com um custo mensal de 35 dólares.
Tal como os autores do relatório frisam, "O cavalo de Troia GriftHorse tira proveito de pequenos ecrãs, confiança local e desinformação para induzir os utilizadores a descarregar e instalar tais cavalos de Troia Android, bem como a frustração ou curiosidade em aceitar um falso prémio enviado por spam nos ecrãs de notificações."
É ainda referido que muitos dos lesados só dariam conta do sucedido após meses de extorsão, o que potencia a propagação deste trojan. Assim sendo, caso tenhas alguma das aplicações acima listadas, é tempo de a desinstalar já.
Editores 4gnews recomendam: