Un trojan per Android ha rubato una fortuna ad oltre 10 milioni di vittime

Un trojan per Android ha rubato una fortuna ad oltre 10 milioni di vittime

Secondo i ricercatori, i dispositivi infetti, più di 10 milioni in 70 paesi, stanno fruttando agli hacker milioni di dollari al mese
Un trojan per Android ha rubato una fortuna ad oltre 10 milioni di vittime FASTWEB S.p.A.

Secondo Zimperium zLabs, il nuovo malware è stato incorporato in almeno 200 applicazioni dannose, molte delle quali sono riuscite a eludere le protezioni offerte dal Google Play Store, il repository ufficiale per le app Android. 

I ricercatori affermano che gli operatori dietro il Trojan sono riusciti a infettare così tanti dispositivi che è stato stabilito un flusso di cassa stabile di fondi illeciti, "generando milioni di entrate ricorrenti ogni mese". 

Ritenuta in funzione dal novembre 2020, la campagna GriftHorse consiste nel convincere le vittime a consegnare il proprio numero di telefono, che viene quindi utilizzato per abbonarsi a servizi di messaggistica SMS premium. 

Le vittime prima scaricano app Android che sembrano innocenti e legittime. Queste app variano da giochi di puzzle e utilità a software di appuntamenti, cibo e bevande, con l'app dannosa più popolare - un traduttore - che conta almeno 500.000 download.

Al momento dell'installazione, tuttavia, il Trojan GriftHorse, scritto in Apache Cordova, bombarda costantemente l'utente di messaggi, avvisandolo di un falso premio vinto e quindi reindirizzandolo a una pagina del sito Web in base alla loro geolocalizzazione e, quindi, alla loro lingua. 

Agli utenti di dispositivi mobili viene quindi chiesto di inviare i propri numeri di telefono a scopo di verifica. Se inviano queste informazioni, vengono quindi abbonati a servizi premium "senza esserne consapevoli e senza il loro consenso", ha osservato zLabs.

Alcuni abbonamenti sono superiori a 30 euro al mese e, se una vittima non nota questa transazione sospetta, potrebbe, in teoria, subire addebiti per mesi con poche speranze di recuperare i propri soldi. 

Per evitare la scoperta, gli operatori del malware utilizzano URL modificabili anziché indirizzi codificati. 

"Questo metodo ha permesso agli aggressori di prendere di mira Paesi diversi in modi diversi", afferma il team. "Questo controllo lato server elude il controllo dell'analisi dinamica per la comunicazione e i comportamenti di rete".

zLabs ha segnalato i suoi risultati a Google che ha prontamente rimosso le app Android contrassegnate come dannose da Google Play. Tuttavia, queste app sono ancora disponibili su piattaforme di terze parti.

Sei sicuro di proteggere davvero i tuoi dati e i tuoi dispositivi connessi online? Scarica il nostro ebook gratuito per conoscere i trucchi e i consigli per aumentare la tua sicurezza in rete.


 

Fonte: zdnet.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail