GriftHorse, il pericoloso Trojan che attacca milioni di telefoni Android

Il virus ha la capacità di caricarsi arbitrariamente senza che tu te ne accorga.

Un nuovo virus chiamato ‘GriftHorse‘ sta colpendo milioni di utenti del sistema operativo Android. Questa nuova minaccia è un virus Trojan che si presenta come un programma apparentemente legittimo, ma quando lo apri può causare seri problemi al tuo computer e alle tue informazioni personali.

È stato identificato dalla società di sicurezza digitale Zimperium, che sottolinea che più di 10 milioni di dispositivi potrebbero essere interessati dal malware.

Lo scopo di questo virus è che gli utenti si abbonino a servizi premium “senza volerlo”. Alcune delle persone colpite hanno riferito che nei loro conti sono comparsi importi fino a 1.400 euro circa per abbonamenti mai richiesti.

Secondo le versioni dei media specializzati, il virus può apparire in varie applicazioni Google. Questo motore di ricerca afferma di aver già rimosso alcune “app” dannose dal Play Store, ma che queste possono continuare a essere incorporate in piattaforme di terze parti e continuare a funzionare.

Leggi anche:

• SOVA, il nuovo malware Android che ruba i dati bancari

I ricercatori di Zimperium, che hanno monitorato il malware per diversi mesi, scrivono che questa è “una delle più grandi campagne a cui il team zLabs ha assistito nel 2021”.

Si sottolinea che i creatori di GriftHorse hanno lavorato duramente per migliorare la qualità del loro codice dannoso e utilizzano una vasta gamma di siti, applicazioni dannose e personalità degli sviluppatori per evitare il rilevamento.

Leggi anche:

• Trovate 8 nuove app Android con il malware “Joker”

Questo malware pare che sia attivo da novembre 2020 e iscrive le sue vittime a servizi SMS a pagamento. Si ritiene che gli operatori GriftHorse “guadagnino” tra $ 1,5 milioni e $ 4 milioni al mese. Un vero business, non c’è che dire.

Le versioni di GriftHorse rilevate dagli esperti sono state distribuite attraverso il Google Play Store ufficiale e i cataloghi di applicazioni di terze parti, di regola, mascherandosi da altre applicazioni innocue.

Come agisce GrifHorse

Se un utente installa tale applicazione, GriftHorse inizia a bombardarlo con pop-up e notifiche, che offrono vari premi e offerte speciali. Se la vittima clicca su una di queste notifiche, viene reindirizzata a una pagina in cui viene chiesto di verificare il proprio numero di telefono, apparentemente per accedere all’offerta. Qui infatti gli utenti si abbonano a servizi SMS a pagamento, il cui costo a volte supera i 30 euro al mese. Questi soldi finiscono per finire nelle tasche degli operatori di GriftHorse.

Se cadi nella trappola, il tuo cellulare viene inviato a un server di pagamento premium tramite SMS, che è il server che preleva denaro dai tuoi conti bancari senza preavviso.

Se vieni molestato con messaggi di testo e notifiche sospetti, procedi con il download di un servizio antivirus che ti aiuterà a identificare qual è l'”app” dannosa e quindi a rimuoverla. Finora questo è l’unico modo possibile per sbarazzarsi del malware e non avere grossi problemi con il tuo cellulare.

Come identificarlo?

Se il tuo cellulare è “infetto” inizierai a ricevere notifiche indesiderate in massa. Il numero di messaggi è così alto che puoi ricevere avvisi sui premi fino a cinque volte all’ora.

“Il livello di sofisticatezza, l’uso di nuove tecniche e la determinazione mostrata dagli aggressori hanno permesso loro di rimanere inosservati per mesi. Oltre a utilizzare un gran numero di applicazioni, la loro distribuzione è stata molto ben pianificata: le applicazioni sono state distribuite in molte categorie diverse, ampliando la cerchia delle potenziali vittime, scrivono gli esperti. Questa campagna è stata sviluppata attivamente per diversi mesi a partire da novembre 2020 e l’ultimo aggiornamento è datato aprile 2021. Ciò significa che una delle loro prime vittime, se non ha ancora disattivato l’abbonamento fraudolento, ha già perso più di 200 euro nel momento in cui scriviamo [questo rapporto].”

Fonte

Ti potrebbe interessare:

• Un pericoloso malware si nasconde dietro una finta app di SafeMoon

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Instagram: instagram.com/guruhitech_official
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Threads: threads.net/@guruhitech_official
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Avevi mao sentito parlare del trojan GriftHorse? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].