I ricercatori di Zimperium, società attiva nel settore della sicurezza delle applicazioni e dei dispositivi mobile, nel mese di settembre hanno scoperto un subdolo malware denominato GriftHorse che si è reso protagonista di una truffa che ha colpito, a quanto pare, oltre 10 milioni di dispositivi in 70 Paesi, diffondendosi grazie alle oltre 200 applicazioni presenti nel Google Play Store (ma non solo) nei quali è stato rilevato.
Il meccanismo d’azione di questo malware è semplice: una volta scaricata e installata l’app con il malware, questo propone più volte al giorno un messaggio pubblicitario contenente l’annuncio della vincita di un premio. Cliccando sulla pubblicità viene aperta una pagina Web nella quale inserire il numero di telefono; se l’utente casca nel tranello e dà il proprio numero si viene iscritti a un servizio di SMS Premium con addebiti mensili di circa 30 euro.
Il malware è fatto in modo da aggirare i controlli di sicurezza di Google e di proporre la pagina Web sempre nella lingua dell’utente. In seguito alla segnalazione, Google ha rimosso tutte la app contenenti il trojan dal Play Store, tuttavia alcune applicazioni infette potrebbero essere ancora disponibili su store di terze parti. Trovate l’elenco completo delle app coinvolte dal malware a questo link: https://blog.zimperium.com/grifthorse-android-trojan-steals-millions-from-over-10-million-victims-globally/.
