I ricercatori del team Zimperium zLabs hanno scovato un trojan che infettato moltissimi dispositivi Android in tutto il mondo sottraendo centinaia di milioni di euro dalle tasche degli utenti.
l malware è stato chiamato GriftHorse ed era nascosto in app malevole, distribuite anche dal Play Store. Scopriamo insieme tutti i dettagli del nuovo trojan.
Android: attenzione al nuovo trojan
Non appena informata dei fatti Google ha prontamente rimosso le applicazioni interessate, ma queste rimangono disponibili nei siti che raccolgono APK, per cui bisogna fare molta attenzione all’affidabilità del repository prima di effettuare un sideload. Il comportamento del trojan è tutto sommatto piuttosto semplice: una volta installata l’app contenente il codice malevolo, iniziano ad apparire notifiche che comunicano la vittoria di un premio.
Le notifiche appaiono a ripetizione, una ogni circa ogni 12 minuti, fino a che l’utente, distratto, sfinito o curioso ci tappa sopra e viene rimandato a una pagina web, diversificata in base alla provenienza geografica dell’utente. Qui il malcapitato è invitato a inserire il proprio numero di cellulare per una verifica dell’identità, ma in realtà il sistema sta sottoscrivendo un abbonamento a un serivizio premium di SMS che prevede addebiti anche oltre i 30 euro al mese.
In questo modo GriftHorse ha “grattato” soldi a decine di milioni di utenti in 70 Paesi da novembre 2020 fino alla sua scoperta. Come dicevamo, il pericolo è stato rimosso dal Play Store, ma potrebbe comunque continuare a circolare, motivo di più per diffidare sempre dall’installare software da fonti non conosciute o non considerate affidabili. In ogni caso poi, vi sconsigliamo caldamente di seguire le indicazioni di messaggi che vi invitano a riscuotere premi di qualsiasi natura, dietro ogni esca invitante c’è un amo in attesa.