Un nuovo trojan minaccia Android: una truffa da milioni di euro sul Play Store

Zimperium zLabs ha scoperto un nuovo malware che si nasconde in alcune app per Android, bypassando i controlli del Play Store.

Hacker (Adobe Stock)
Hacker (Adobe Stock)

La società di sicurezza digitale Zimperium zLabs ha scoperto un nuovo trojan. Si chiama GriftHorse, e si nasconde in alcune app sul sistema operativo Android per infettare i malcapitati utenti: si parla di 10 milioni di dispositivi interessati da questo subdolo malware, che è riuscito a sfuggire ai controlli anche di Google Play Store. È già diffuso in oltre 70 paesi tramite circa 200 applicazioni infette.

Secondo il team dei ricercatori di Zimperium, il trojan GriftHorse si è diffuso tra novembre 2020 ed aprile 2021, il mese dell’ultimo aggiornamento delle app in questione.

LEGGI ANCHE >>> Netflix, che mazzata per gli utenti: aumentano ancora i prezzi degli abbonamenti

app malware
(Adobe Stock)

Il meccanismo di funzionamento del virus è abbastanza semplice. Gli utenti scaricano sul proprio cellulare le app Android apparentemente legittime, come ad esempio giochi, app per la gestione di appuntamenti ed impegni, di geolocalizzazione, servizi di oroscopo, di coupon, e molte altre: la più scaricata è un’app di traduzioni che contava 50.000 download. Una volta infettato il cellulare, il malware comincia a mandare degli avvisi pop-up di un fantomatico premio con una certa insistenza, anche 5 volte in un’ora, finché l’utente, stanco delle notifiche, non ci clicca sopra. Segue una richiesta di invio del proprio numero di telefono a scopo di verifica e a quel punto, le vittime si trovano ad essere abbonate ai servizi premium di SMS. Gli addebiti possono arrivare oltre 30 euro al mese.

LEGGI ANCHE >>> Ricarica ultraveloce con USB-C, c’è una fantastica notizia per gli utenti

Si stima che il flusso di denaro mensile creato dagli operatori diGriftHorse vada dai 1,5 ai 4 milioni di euro, in totale intorno alle centinaia di milioni di euro. Google ha già rimosse tutte le app infettate dal PlayStore, ma ne esistono ancora su alcuni siti web di terze parti. Per evitare di trovarsi vittime di simili malware è buona prassi evitare di installare software da fonti non affidabili, ignorare i messaggi che promettono dei premi di ogni sorta e tenere il sistema operativo e le applicazioni sui nostri dispositivi costantemente aggiornati per non incorrere a vecchie vulnerabilità.