Como remover o trojan GriftHorse do seu dispositivo Android
Escrito por Tomas Meskauskas a (atualizado)
O que é GriftHorse?
GriftHorse é o nome de um malware do tipo trojan que visa os dispositivos Android. Foi concebido para se infiltrar nos sistemas e subscrever furtivamente vítimas a serviços móveis de alta qualidade.
As campanhas da GriftHorse são agressivas e extensivas. De acordo com os investigadores de Zimperium, este malware está activo em mais de 70 países e infectou cerca de 10 milhões de dispositivos em todo o mundo. Este trojan é distribuído sob o disfarce de várias aplicações inofensivas, com disfarces que vão desde entretenimento a software de melhoria do sistema.
Visão geral do malware GriftHorse
Como mencionado na introdução, GriftHorse infiltra-se nos dispositivos sob o pretexto de aplicações "úteis" (lista de aplicações observadas). Este software falso pode ter aparências relativamente legítimas e não requer qualquer permissão particularmente duvidosa - diminuindo assim a suspeita do utilizador.
Este trojan começa as suas operações através da recolha de dados do dispositivo. O objectivo do GriftHorse é exibir continuamente notificações, pelo menos cinco vezes por hora. Estas mensagens geralmente alegam que o utilizador ganhou um prémio ou uma recompensa. Quando uma tal notificação é premida, resulta num redireccionamento para um site fraudulento.
Uma vez que GriftHorse recolhe endereços IP (geolocações), redirecciona as vítimas para sites na sua língua local. Vale a pena mencionar que a geolocalização também tem impacto no comportamento do trojan, uma vez que é alterada em resposta a esta informação, de modo a evitar a sua detecção.
As páginas web promovidas podem variar drasticamente - contudo, o seu objectivo final é o mesmo - para enganar os visitantes a introduzir os seus números de telefone. Ao fornecer esta informação, os utilizadores inscrevem-se involuntariamente para serviços móveis de tarifa premium. Na altura da pesquisa, estes serviços mudavam as vítimas cerca de 30-36 euros por mês.
Por isso, as vítimas são facturadas todos os meses até que percebam que algo está errado e tomem medidas. Em suma, as infecções GriftHorse podem levar a graves problemas de privacidade e a perdas financeiras significativas.
Se suspeita que o seu dispositivo Android está infectado com GriftHorse - utilize imediatamente um anti-vírus para o eliminar. Além disso, contacte o seu fornecedor de serviços móveis para cancelar qualquer serviço de tarifa premium que GriftHorse o possa ter subscrito.
| Nome | malware GriftHorse |
| Tipo de Ameaça | Malware Android, aplicação maliciosa, aplicação indesejada. |
| Nomes de Detecção | Avast-Mobile (Android:Evo-gen [Trj]), DrWeb (Android.FakeApp.394), ESET-NOD32 (Android/GriftHorse.A), Kaspersky (HEUR:Trojan.AndroidOS.GriftHorse.a), Lista Completa (VirusTotal) |
| Sintomas | O dispositivo está lento, as configurações do sistema são modificadas sem a permissão do utilizador, aplicações questionáveis aparecem, os dados e o uso da bateria aumentam significativamente, os navegadores redirecionam para sites questionáveis, os anúncios intrusivos são exibidos. |
| Métodos de Distribuição | Anexos de email infectados, os anúncios online maliciosos, engenharia social, aplicações fraudulentas, sites fraudulentos. |
| Danos | Perdas monetárias, informação pessoal roubada (mensagens privadas, logins/passwords, etc.), diminuição do desempenho do dispositivo, esgotamento rápido da bateria, diminuição da velocidade da Internet, enormes perdas de dados, identidade roubada (aplicações maliciosas podem abusar de aplicações de comunicação). |
| Remoção do Malware (Android) | Para eliminar infecções por malware, os nossos pesquisadores de segurança recomendam verificar o seu dispositivo Android com um software antimalware legítimo. Recomendamos Avast, Bitdefender, ESET ou Malwarebytes. |
Exemplos de malware direcionado ao Android
Analisámos muitas amostras de malware específico do Android; Zanubis, Trust Wallet App malware, Dracarys, e Screen Locking malware são apenas alguns exemplos.
O malware pode ter uma grande variedade de funcionalidades, e estas funções podem estar em diferentes combinações. Independentemente do funcionamento do software malicioso - a sua presença num sistema põe em perigo a integridade do dispositivo e a segurança do utilizador. Por conseguinte, aconselhamos veementemente a remoção imediata das ameaças após a sua detecção.
Como é que GriftHorse se infiltrou no meu dispositivo?
Como mencionado anteriormente, o GriftHorse infiltra-se em dispositivos sob o disfarce de várias aplicações com aspecto inocente (lista de aplicações observadas). As aplicações falsas podem ser orientadas para a melhoria do sistema, entretenimento, jogos, música, educação, notícias, encontros, etc.
Estas aplicações maliciosas foram promovidas em Google Play Store, mas foram removidas desde então. No entanto, é de salientar que os criminosos cibernéticos por detrás de GriftHorse podem voltar a utilizar o Google Play para fins de distribuição com novas iterações de aplicações.
Além disso, o GriftHorse foi registado e continua a ser patrocinado em vários sites de descarregamento de aplicações de terceiros. Não se esqueça que este malware pode ser proliferado utilizando também outras técnicas.
Geralmente, o software malicioso é difundido utilizando tácticas de phishing e engenharia social. É quase sempre apresentado como ou agregado com software/meios de comunicação regulares.
Os métodos de distribuição de malware mais utilizados incluem: descarregamentos drive-by (furtivo/deceptivo), canais de descarregamento não fidedignos (por exemplo, sites gratuitos e de terceiros, redes de partilha peer-to-peer, etc.), anexos/links maliciosos em emails de spam (por exemplo, emails, SMSes, PMs/DMs, etc.), fraudes online, malvertising, ferramentas de activação de software ilegal ("cracking"), e actualizações falsas.
Como evitar a instalação de malware?
Recomendamos veementemente a pesquisa de software antes de descarregar/instalar e/ou comprar, ou seja, lendo termos, verificando as permissões necessárias, verificando a legitimidade do desenvolvedor, analisando através de análises de peritos e utilizadores, etc. Além disso, todos os descarregamentos devem ser efectuados a partir de fontes oficiais e fidedignas.
O software deve ser activado e actualizado utilizando funções/ferramentas fornecidas por programadores legítimos, uma vez que as ferramentas de activação ilegais ("cracks") e actualizadores de terceiros podem conter malware. Aconselhamos a não abrir os anexos/links encontrados em emails suspeitos ou irrelevantes (por exemplo, emails, SMSes, PMs/DMs, etc.) - uma vez que isso pode levar a uma infecção do sistema.
Outra recomendação é estar vigilante quando navega - uma vez que os conteúdos fraudulentos e maliciosos parecem geralmente legítimos e inofensivos.
Devemos salientar a importância de ter um anti-vírus de confiança instalado e mantido actualizado. Os programas de segurança devem ser utilizados para executar verificações regulares do sistema e para remover as ameaças detectadas.
Exemplo de uma notificação exibida pelo trojan GriftHorse (fonte de imagem Zimperium):
Exemplo de uma aplicação maliciosa GriftHorse promovida na Google Play Store:
Lista de aplicações maliciosas conhecidas de GriftHorse:
% Projector for Mobile Phone || 3D Camera To Plan || AR Phone Booster – Battery Saver || Amazing Sticky Slime Simulator ASMR || Amazing Video Editor || Bag X-Ray % Scanner || Battery Live Wallpaper 4K || Bus Driving Simulator || Bus – Metrolis 2021 || CIAO – Live Video Chat || Call Blocker-Spam Call Blocker || Call Recoder Pro || Call Record Pro || Call Recorder iCall || CallHelp: Second Phone Number || Caller ID & Spam Blocker || Caller-x || CallerID || Chat Translator All Messengers || Cinema Hall: Free HD Movies || Clap || Clap To Find My Phone || ClipBuddy || Color Call Changer || Coupons & Gifts: InstaShop || CutCut Pro || Daily Horoscope & Life Palmestry || Dating App – Sweet Meet || Easy Bass Booster || Easy TV Show || Ela-Salaty: Muslim Prayer Times & Qibla Direction || English Arabic Translator direct || FX Keyboard || Face Analyzer || FastPulse – Heart Rate Monitor || FindContact || Fingerprint Changer || Fingerprint Defender || Fitness Point || Fitness Trainer || Forza H Mobile 4 Ultimate Edition || Free Calls WorldWide || Free Coupons 2021 || Free Islamic Stickers 2021 || Free Translator Photo || GPS Phone Tracker – Family Locator || Geospot: GPS Location Tracker || GetContacter || HOO Live – Meet and Chat || Handy Translator Pro || Heart Rate Pro Health Monitor || Heart Rate and Meal Tracker || Heart Rate and Pulse Tracker || Heart Rhythm || Horoscope : Fortune || Hunt Contact || Icony || Idle Gun Tycoo || Instant Speech Translation || Intelligent Translator Pro || KFC Saudi – Get free delivery and % off coupons || Keyboard Themes || Keyboard: Virtual Projector App || Language Translator-Easy&Fast || Launcher iOS 15 || Launcher iOS for Android || Lifeel – scan and test || Live Mobile Number Tracker || Live Wallpaper & Background || Loca – Find Location || Locatoria – Find Location || Locker Tool || Ludo Game Classic || Mine Easy Translator || Mobile Things Finder || My Chat Translator || My Locator Plus || OFFRoaders – Survive || Parallax paper 3D || Phone Caller Screen 2021 || Phone Finder by Clapping || Phone Search by Clap || PhoneControl Block Spam Calls || Photo Effect Pro || Photo Lab || Piano Bot Easy Lessons || PikCho Editor app || Plant Camera Identifier || Pony Video Chat-Live Stream || Proof-Caller || Prookie-Cartoon Photo Editor || Pulse App – Heart Rate Monitor || QR Code Reader – Barcode Scanner || QR Reader Pro || Qibla AR Pro || Qibla Compass || Qibla Compass (Kaaba Locator) || Qibla Finder – Qibla Direction || Qibla Pass Direction || Qibla Ultimate || Qibla correct Quran Coran Koran || Qibla direction watch (compass) || R Circle – Location Finder || Racers Car Driver || Safe Lock || Scanner App Scan Docs & Notes || Scanner Pro App: PDF Document || Screen Mirroring TV Cast || Second Translate PRO || Skycoach || Slime Simulator || Smart Call Recorder || Smart Spot Locator || SnapLens – Photo Translator || Soul Scanner – Check Your || Squishy and Pop it || Stickers Maker for WhatsApp || Street Cars: pro Racing || TagsContact || Translate It – Online App || Truck – RoudDrive Offroad || VPN Zone – Fast & Easy Proxy || Vector arts || Video & Photo Recovery Manager 2 || What’s Me Sticker || WiFi Unlock Password Pro X || You Frame || Zodiac : Hand || iCare – Find Location || iConnected Tracker || iSalam Qibla Compass || iTranslator_ Text & Voice & Photo
Menu rápido:
- Introdução
- Como eliminar o histórico de navegação do navegador Chrome?
- Como desativar as notificações do navegador no navegador Chrome?
- Como redefinir o navegador Chrome?
- Como eliminar o histórico de navegação do navegador Firefox?
- Como desativar as notificações do navegador no navegador Firefox?
- Como reiniciar o navegador Firefox?
- Como desinstalar aplicações potencialmente indesejadas e/ou maliciosas?
- Como inicializar o dispositivo Android em "Modo de segurança"?
- Como verificar o uso de dados de várias aplicações?
- Como verificar o uso de dados de várias aplicações?
- Como instalar as atualizações de software mais recentes?
- Como redefinir o sistema para o seu estado padrão?
- Como desativar aplicações com privilégios de administrador?
Eliminar o histórico de navegação do navegador Chrome:
Toque no botão "Menu" (três pontos no canto superior direito do ecrã) e selecione "Histórico" no menu suspenso aberto.
Toque em "Limpar dados de navegação", selecione o separador "AVANÇADO", escolha o intervalo de tempo e os tipos de dados que deseja eliminar e toque em "Limpar dados".
Desativar as notificações do navegador no navegador Chrome
Toque no botão "Menu" (três pontos no canto superior direito do ecrã) e selecione "Configurações" no menu suspenso aberto.
Role para baixo até ver a opção "Configurações do site" e toque nela. Role para baixo até ver a opção "Notificações" e toque nela.
Encontre os sites que exibem notificações do navegador, toque neles e clique em "Limpar e redefinir". Isso vai remover as permissões concedidas a estes sites para exibir notificações. No entanto, depois de visitar o mesmo site novamente, pode pedir permissão novamente. Pode escolher se deseja conceder essas permissões ou não (se decidir recusar, o site irá para a seção "Bloqueado" e não pedirá mais a sua permissão).
Repor o navegador Chrome:
Vá para "Configurações", deslize para baixo até ver "Aplicações" e clique nela.
Deslize para baixo até encontrar a aplicação "Chrome", selecione-a e clique na opção "Armazenamento".
Clique em "GERIR ARMAZENAMENTO", depois em "LIMPAR TODOS OS DADOS" e confirme a ação gravando em "OK". Note que redefinir o navegador eliminará todos os dados armazenados. Isso significa que todos os logins/palavras-passe guardados, histórico de navegação, configurações não padrão e outros dados serão excluídos. Também terá que fazer login novamente em todos os sites.
Eliminar o histórico de navegação do navegador Firefox:
Toque no botão "Menu" (três pontos no canto superior direito do ecrã) e selecione "Histórico" no menu suspenso aberto.
Role para baixo até ver "Limpar dados privados" e clique. Selecione os tipos de dados que deseja remover e clique em "LIMPAR DADOS".
Desativar as notificações do navegador no navegador web Firefox:
Visite o site que está a fornecer notificações do navegador, toque no ícone exibido à esquerda da barra de URL (o ícone não será necessariamente um "Bloqueio") e seleccione "Editar Configurações do Site".
No pop-up aberto, escolha a opção "Notificações" e clique em "LIMPAR".
Repor o navegador Firefox:
Vá para "Configurações", deslize para baixo até ver "Aplicações" e clique nela.
Deslize para baixo até encontrar a aplicação "Firefox", selecione-a e clique na opção "Armazenamento".
Clique em "LIMPAR DADOS" e confirme a ação tocando em "ELIMINAR". Note que a reposição do navegador vai eliminar todos os dados armazenados. Isso significa que todos os logins/palavras-passe guardados, histórico de navegação, configurações não padrão e outros dados serão excluídos. Também terá que fazer login novamente em todos os sites.
Desinstalar aplicações potencialmente indesejadas e/ou maliciosas:
Vá para "Configurações", deslize para baixo até ver "Aplicações" e clique nela.
Role para baixo até ver uma aplicação potencialmente indesejada e/ou maliciosa, selecione-a e clique em "Desinstalar". Se, por algum motivo, não conseguir remover a aplicação selecionada (por exemplo, uma mensagem de erro será exibida), deve tentar usar o "Modo de segurança".
Iniciar o dispositivo Android no "Modo de Segurança":
O "Modo de segurança" no sistema operativo Android desativa temporariamente a execução de todas as aplicações de terceiros. Usar este modo é uma boa maneira de diagnosticar e resolver vários problemas (por exemplo, remover aplicações maliciosas que impedem os utilizadores de fazer isso quando o dispositivo está a funcionar "normalmente").
Prima o botão “Ligar” e segure-o até ver o ecrã “Desligar”. Clique no ícone "Desligar" e segure-o. Após alguns segundos, a opção "Modo de segurança" aparecerá e poderá executá-la reiniciando o dispositivo.
Verificar o uso da bateria de várias aplicações:
Vá para "Configurações", deslize para baixo até ver "Manutenção do dispositivo" e clique.
Clique em "Bateria" e verifique o uso de cada aplicação. As aplicações legítimas/genuínas são projetadas para usar o mínimo de energia possível, para fornecer a melhor experiência do utilizador e economizar energia. Portanto, o alto uso da bateria pode indicar que a aplicação é maliciosa.
Verificar o uso de dados de várias aplicações:
Vá para "Configurações", role para baixo até ver "Ligações" e clique.
Role para baixo até ver "Uso de dados" e selecione esta opção. Tal como acontece com a bateria, as aplicações legítimas/genuínos são projetados para minimizar o uso de dados tanto quanto possível. Isso significa que o grande uso de dados pode indicar a presença de aplicações maliciosas. Note que algumas aplicações maliciosas podem ser projetadas para operar quando o dispositivo está ligado apenas a uma rede sem fios. Por este motivo, deve verificar o uso de dados móveis e Wi-Fi.
Se encontrar uma aplicação que usa muitos dados, mesmo que nunca a use, recomendamos que a desinstale o mais rápido possível.
Instalar as atualizações de software mais recentes:
Manter o software atualizado é uma boa prática quando se trata de segurança do dispositivo. Os fabricantes de dispositivos estão lançando continuamente vários patches de segurança e atualizações do Android para corrigir erros e bugs que podem ser abusados por criminosos cibernéticos. Um sistema desatualizado é muito mais vulnerável, e é por isso que deve sempre ter certeza que o software do seu dispositivo está atualizado.
Vá para "Configurações", role para baixo até ver "Atualização de software" e clique.
Clique em "Descarregar atualizações manualmente" e verifique se há atualizações disponíveis. Se sim, instale-as imediatamente. Também recomendamos ativar a opção "Descarregar atualizações automaticamente" - ela permitirá que o sistema notifique quando uma atualização for lançada e/ou a instale automaticamente.
Redefinir o sistema para o seu estado padrão:
Executar uma "redefinição de fábrica" é uma boa maneira de remover todas as aplicações indesejadas, restaurar as configurações do sistema para o padrão e limpar o dispositivo em geral. No entanto, deve ter em mente que todos os dados dentro do dispositivo serão excluídos, incluindo fotos, ficheiros de vídeo/áudio, números de telefone (armazenados no dispositivo, não no cartão SIM), mensagens SMS e assim por diante. Por outras palavras, o dispositivo será restaurado ao seu estado original.
Também pode restaurar as configurações básicas do sistema e/ou simplesmente as configurações de rede.
Vá para "Configurações", deslize para baixo até ver "Sobre o telefone" e clique.
Role para baixo até ver "Redefinir" e clique. Agora escolha a ação que deseja executar
: "Redefinir configurações" - restaura todas as configurações do sistema para o padrão
; "Redefinir configurações de rede" - restaura todas as configurações relacionadas à rede para o padrão
; "Redifinir dados de fábrica" - redefine todo o sistema e elimina completamente todos os dados armazenados;
Desativar as aplicações que têm privilégios de administrador:
Se uma aplicação maliciosa obtiver privilégios de nível de administrador, pode danificar seriamente o sistema. Para manter o dispositivo o mais seguro possível, deve sempre verificar quais aplicações têm estes privilégios e desativar as que não devem.
Vá para "Configurações", deslize para baixo até ver "Bloquear ecrã e segurança" e clique.
Role para baixo até ver "Outras configurações de segurança", toque e em "Aplicações de administração do dispositivo".
Identifique as aplicações que não devem ter privilégios de administrador, clique nelas e depois clique em "DESATIVAR".
Perguntas Frequentes (FAQ)
O meu dispositivo Android está infectado com malware GriftHorse, devo formatar o meu dispositivo de armazenamento para me livrar dele?
Não, a maioria dos programas maliciosos pode ser removida sem recorrer a medidas tão drásticas.
Quais são os maiores problemas que o malware GriftHorse pode causar?
As ameaças representadas pelo malware são determinadas pelas suas capacidades e pelos objectivos dos criminosos cibernéticos. O GriftHorse foi concebido para subscrever furtivamente vítimas a serviços móveis de alta qualidade. Assim, estas infecções podem levar a graves problemas de privacidade e a perdas financeiras significativas.
Qual é o objetivo do malware GriftHorse?
A maioria dos programas maliciosos são utilizados para gerar rendimentos, e GriftHorse não é uma excepção. No entanto, é pertinente mencionar que os criminosos cibernéticos também podem usar malware para se divertirem, realizar vinganças pessoais, interromper processos (por exemplo, sites, serviços online, empresas, etc.), e até lançar ataques com motivações políticas/geopolíticas.
Como é que o malware GriftHorse se infiltrou no meu dispositivo Android?
O GriftHorse é distribuído sob o disfarce de várias aplicações (lista de aplicações observadas). Foi promovido na Google Play Store mas já não está disponível nesta plataforma no momento em que foi escrito. Regra geral, o malware é mais comummente distribuído através de descarregamentos drive-by, fontes de descarregamento duvidosas (por exemplo, sites gratuitos e de terceiros, redes de partilha Peer-to-Peer, etc.), emails de spam (por exemplo, emails, SMSes, PMs/DMs, etc.), fraudes online, ferramentas de activação de software ilegal ("cracking"), malvertising, e actualizações falsas.
Excelente!
▼ Mostrar comentários