GriftHorse, massiccia campagna scam con app Android: 10 milioni di potenziali vittime

04 Ottobre 2021 4

Oltre 200 app rimosse dal Play Store, più di 10 milioni di potenziali vittime, centinaia di milioni di euro il valore stimato dei guadagni illecitamente ottenuti. È questo il bilancio di una nuova massiccia campagna di scam volta a truffare utenti di smartphone Android utilizzando il trojan GriftHorse. A fare luce sulla vicenda sono i ricercatori di Zimperium, società che collabora con Google per monitorare i malware che superano i controlli del Play Store.

Lo schema è semplice e collaudato, come dimostrato da un altro malware che torna ciclicamente: il software malevolo maschera la sua presenza camuffandosi da app, apparentemente, lecite. Dopo essere stato installato nello smartphone, dà il via alle sue attività truffaldine con l'obiettivo di spillare denaro alla vittima tramite addebiti mensili, corrispettivi di servizi premium che l'utente sottoscrive senza nemmeno esserne consapevole.

La campagna sarebbe attiva da novembre 2020 e si è servita di app come "Handy Translator Pro", "Heart Rate and Pulse Tracker" e "Bus - Metrolis 2021" immesse regolarmente nel Play Store. Dopo averle installate, l'utente riceveva una grande quantità di notifiche - sino a cinque all'ora - che lo spingevano a confermare il proprio numero di cellulare per riscattare un premio. La pagina tramite la quale si poteva chiederlo era caricata tramite un browser in-app, una tecnica utilizzata dagli hacker per evitare di inserire nel codice dell'app tracce che potessero indicare la dannosità del software. Inserito il numero di telefono, scattava l'addebito periodico mensile di oltre 30 euro, applicato tramite il servizio SMS premium dell'operatore.

Una delle tante notifiche inviate all'utente che installa l'app truffa (a sinistra) promette un fantomatico premio. L'invito a inserire il numero di telefono per riscuotere il premio (a destra)

I ricercatori mettono in evidenza sia l'ampia estensione della campagna scam, sia le tecniche sempre più raffinate per trarre in inganno i controlli del Play Store e gli utenti. GriftHorse è stato utilizzato in oltre 70 Paesi, e gli hacker hanno curato in modo meticoloso le false pagine di richiesta del premio: esaminando gli indirizzi IP delle vittime hanno inviato un testo localizzato per la specifica regione di appartenenza e privo degli strafalcioni formali (es. errori di battitura) che, spesso, sono un indicatore che svela la truffa. Inoltre gli hacker hanno fatto attenzione a non riutilizzare gli URL, rendendo ancora più complicato rintracciarli.

Zimperium sottolinea che gli autori di questa campagna scam sono organizzati e dediti alle truffe informatiche in modo continuativo: lo hanno fatto diventare un business, non è un'attività occasionale, dice Shridhar Mittal, CEO della società di sicurezza. Google si è mossa per eliminare le app incriminate, ma il problema si ripropone per gli store e canali di terze parti che distribuiscono applicazioni Android. Qui gli interventi non sempre sono altrettanto tempestivi e le app corrotte dal trojan possono continuare a circolare in maniera più indisturbata.

L'elenco completo delle app con GriftHorse individuate da Zimperium è consultabile in FONTE (in calce all'articolo).

Il Samsung più equilibrato? Samsung Galaxy A52 5G, in offerta oggi da Tecnosell a 330 euro oppure da Amazon a 415 euro.

4

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
efremis

Store di terze parti, la cosa fa riflettere...

Il play store è un malware che diffonde altri malware.

ErCipolla
l'utente riceveva una grande quantità di notifiche - sino a cinque all'ora - che lo spingevano a confermare il proprio numero di cellulare per riscattare un premio

Come al solito, il lassismo di Google nella gestione del Play Store porta problemi agli utenti meno esperti. Un'app che fa spam del genere non andava neanche pubblicata, a prescindere che poi il servizio che ci sta dietro sia truffaldino o no.

asd555

I controlli di Google non sono sufficienti e il problema si pone ciclicamente.
Ce la facciamo a creare un sistema di controllo delle app efficiente, con tutti i fantastiliardi che Google si ritrova?

P.S.: ho disattivato per un attimo l'ADBlocker, ve lo meritate tutto, navigare 'sto sito è sempre meno piacevole.

Google Pixel 6 Pro dopo tanto tempo è tutto un altro smartphone | Video

Recensione OPPO Reno7: bel design e cuore da fascia bassa

La politica dei prezzi barrati non ci fa bene | Video

Stai acquistando uno smartphone economico? Ecco gli errori da non fare