Il sistema Android è spesso soggetto all’attacco di malware a causa del “sideload” che permette l’installazione di giochi e app esterne al Play Store. Questo lo rende ovviamente più appetibile agli occhi dei pirati informatici che tentano di diffondere i loro malware ed estorcere denaro agli utenti ignari.
Recentemente i ricercatori di Zimperium zLabs hanno scoperto un nuovo trojan Android chiamato GriftHorse che ha infettato circa 200 app del Play Store e in app store di terze parti. Il malware purtroppo è stato scaricato attualmente da oltre 10 milioni di dispositivi Android da oltre 70 paesi rubando decine di milioni di dollari alle proprie vittime.
Come opera il malware GriftHorse
Il malware GriftHorse, attivo apparentemente da novembre 2020, genera una volta installato una moltitudine di notifiche e popup che attireranno le vittime verso sconti speciali e finti premi in denaro. Gli utenti che cadranno nella trappola virtuale verranno reindirizzati verso una pagina web dove gli verrà chiesto di confermare il proprio numero di telefono per accedere alla promozione.
Questo però è quello che credono le vittime, in realtà gli utenti si abbonano a loro insaputa a servizi SMS a pagamento con cifre di 35 dollari al mese. Gli sviluppatori dietro GriftHorse hanno guadagnato attraverso questo sistema di truffe all’incirca da $ 1,5 milioni a $ 4 milioni al mese. I ricercatori hanno affermato che gli hacker hanno avviato una sofisticata campagna malware attraverso codici di qualità e un ampio spettro di siti e app dannose che coprivano svariate categorie.
Google è stata ovviamente informata sulla questione e l’azienda non ha tardato a rimuovere prontamente le app dal Play Store, anche se tuttavia possono essere ancora scaricate da store di terze parti. Il GriftHorse non è il primo malware di questo tipo ad intaccare la sicurezza degli utenti Android, quindi raccomandiamo gli utenti di fare sempre molta attenzione a scaricare app sospette e verificarne sempre la provenienza.
Foto di mohamed Hassan da Pixabay
