Il malware Android GriftHorse è stato infettato 10 milioni di dispositivi

Helga Smithottobre 1, 2021Ultimo aggiornamento: ottobre 1, 2021
56 1 lettura minuto

Esperti di Zimperium ho scoperto Malware Android GriftHorse, che è attivo da novembre 2020 e sottoscrive le sue vittime a servizi SMS a pagamento. Ha già infettato più di 10 milioni di dispositivi in 70 paesi di tutto il mondo, e si ritiene che gli operatori di GriftHorse "guadagnino" tra $ 1.5 milioni e $ 4 milioni al mese.

Le versioni di GraftHorse notato da esperti sono stati distribuiti attraverso il funzionario Google Play store di applicazioni e cataloghi di applicazioni di terze parti, generalmente, mascheramento come altre applicazioni innocue.

Se l'utente installa tale applicazione, GriftHorse inizia a bombardarlo con pop-up e notifiche, che offrono vari premi e offerte speciali. Se la vittima fa clic su una di queste notifiche, vengono reindirizzati a una pagina in cui viene chiesto loro di verificare il proprio numero di telefono, apparentemente per accedere all'offerta.

Infatti, qui gli utenti si abbonano ai servizi SMS a pagamento, il cui costo a volte supera 30 euro al mese. Questi soldi finiscono per finire nelle tasche degli operatori di GriftHorse.

Abbonati al servizio SMS a pagamento

Zimperium ricercatori, che ha monitorato il malware per diversi mesi, scrivi che questo è “una delle più grandi campagne testimoniate dal zLabs squadra nel 2021.”

Si sottolinea che i creatori di GriftHorse hanno lavorato duramente per migliorare la qualità del loro codice dannoso, e utilizzare una vasta gamma di siti, applicazioni dannose e personalità degli sviluppatori per evitare il rilevamento.

Il livello di raffinatezza, l'uso di nuove tecniche e la determinazione mostrata dagli aggressori ha permesso loro di passare inosservati per diversi mesi. Oltre a utilizzare un gran numero di applicazioni, la loro distribuzione era molto ben pianificata: le applicazioni sono state distribuite in molte categorie diverse, ampliare la cerchia delle potenziali vittime, gli esperti scrivono. – Questa campagna è stata sviluppata attivamente per diversi mesi a partire da novembre 2020 e l'ultimo aggiornamento è datato aprile 2021. Questo significa che una delle loro prime vittime, se non ha ancora disattivato l'abbonamento fraudolento, ha già perso più di € 200 al momento della scrittura [questo rapporto].

Distribuzione delle applicazioni infette per categoria
Distribuzione delle applicazioni infette per categoria

Un elenco di oltre 200 le applicazioni infettate da GrifThorse possono essere trovate alla fine dei ricercatori’ rapporto.

Vi ricordo che vi ho parlato anche del fatto che Doctor Web ha scoperto una nuova famiglia di Trojan bancari per Android denominata Android.BankBot.Coper (di seguito Coper).

tag
Helga Smithottobre 1, 2021Ultimo aggiornamento: ottobre 1, 2021
56 1 lettura minuto

Helga Smith

Sono sempre stato interessato all'informatica, in particolare la sicurezza dei dati e il tema, che si chiama oggi "scienza dei dati", dalla mia prima adolescenza. Prima di entrare nel team di rimozione virus come caporedattore, Ho lavorato come esperto di sicurezza informatica in diverse aziende, incluso uno degli appaltatori di Amazon. Un'altra esperienza: Ho l'insegnamento nelle università di Arden e Reading.

lascia un commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come il tuo commento dati vengono elaborati.

Pulsante Torna in alto