Oltre 10 milioni di utenti Android hanno perso centinaia di milioni di euro a causa di un pericolosissimo Trojan che ha infettato altrettanti device.
Il Trojan su Android vi fa abbonare senza consenso
Secondo quanto riferito, un nuovo trojan su Android ha rubato milioni di euro da oltre 10 milioni di utenti in tutto il mondo; questo è quanto rivalto da un nuovo rapporto del team di ricerca sulla sicurezza Zimperium zLabs. I danni potrebbero essere veramente ingenti: si parla di centinaia di milioni di euro.
GriftHorse – come chiamato da Zimperium zLabs – è un attacco Trojan che utilizza app dannose del sistema operativo Android per sfruttare le interazioni degli utenti e indurli a registrarsi ad un servizio premium super segreto.
Come funziona e in cosa consiste?
Dopo aver infettato uno smartphone Android, il Trojan inizia a inviare pop-up di avviso su un premio fittizio. Questi pop-up riappaiono circa cinque volte all’ora finché l’utente non tocca la notifica per accettare l’offerta. Il malware reindirizza quindi la vittima a una pagina Web geografica specifica in cui viene chiesto di lasciare il proprio numero di telefono per la verifica.
A sua volta, la pagina utilizza quel numero di telefono per inviarlo ad un servizio SMS premium che addebita al proprietario oltre 30 euro ogni mese. GriftHorse ha preso di mira utenti in oltre 70 Paesi.
Come evitare queste app dannose?
Secondo il team di ricerca, gli attacchi GriftHorse sono iniziati intorno a novembre 2020 tramite app dannose inizialmente distribuite sul Google Store e su altri app store di terze parti.
La buona notizia è che BigG è a conoscenza del problema e ha già rimosso le app dannose dal Play Store. Il problema, però, è che esistono ancora app dannose di GriftHorse su siti Web di terze parti non protetti.
Quindi, se avete intenzione di caricare lateralmente un’app, assicuratevi almeno di averla ottenuta da una fonte attendibile. Noi consigliamo sempre di NON scaricare nulla al di fuori dello store ufficiale di Google e di Apple.