Un nuovo malware GriftHorse ha infettato 10 milioni di dispositivi Android
Un nuovo malware Android chiamato”GriftHorse”ha infettato oltre 10 milioni di smartphone Android da 70 paesi diversi. I ricercatori di sicurezza hanno scoperto l’azienda presso la società di sicurezza mobile Zimperium.
Secondo i ricercatori, il gruppo sta conducendo la campagna per circa cinque mesi, da novembre 2020 ad aprile 2021.
GriftHorse Malware Campaign ha preso di mira utenti da 70 Paesi
Gli utenti sono stati infettati dal malware utilizzando le 200 app Android trojan ufficialmente disponibili su Play Store e su altri app store di terze parti. Tuttavia, Google ha rimosso quelle app dopo la notifica, ma le app sono ancora disponibili su negozi di terze parti.
I ricercatori affermano che il gruppo di malware GriftHorse potrebbe rubare milioni di pagamenti ogni mese dalle vittime in tutto il mondo.
Il malware induce gli utenti a fare clic su link sospetti per reindirizzare il denaro ai loro conti. La ricerca di Zimperium afferma che queste app Android sono inizialmente innocue, ma poi ingannano gli utenti ad abbonarsi ai servizi premium senza sapere che il gruppo trojan sta rubando denaro agli utenti.
Recentemente il team zLabs di Zimperium ha scoperto un’aggressiva campagna di servizi premium #mobile. Questa truffa si è nascosta dietro #malicious Android #apps in qualità di Trojan. L’attacco #Trojan, che abbiamo chiamato #GriftHorse, ruba denaro alle vittime. https://t.co/tz7R3KJ0yX
— ZIMPERIO (@ZIMPERIUM) 29 settembre 2021
In un blog post, la società afferma che queste app dannose sono una minaccia per i dispositivi Android poiché addebita l’importo del premio di circa 36 EUR (Rs. 3100 al mese). La campagna ha preso di mira milioni di utenti offrendo pagine dannose agli utenti in base alla posizione dell’indirizzo IP.
Mentre distribuiscono nelle lingue locali, la maggior parte degli utenti è stata attaccata. Si sostiene che la campagna GriftHorse sia la campagna più diffusa a cui si è assistito nel 2021.
Il malware invia popup e notifiche che promettono di assegnare premi e offerte speciali. Se fai clic su tale pop-up, l’utente verrà reindirizzato alla pagina online in cui chiede di confermare il proprio numero di telefono per ottenere l’offerta.
Ecco alcune delle app più popolari che sono state infettate dal malware GriftHorse:
Handy Translator Pro Rilevatore di pulsazioni della frequenza cardiaca Geospot: Localizzatore di posizione GPS iCare – Trova la posizione Il mio traduttore di chatAnche gli utenti indiani sono interessati, quindi fai attenzione. Zimperium ha contattato Google in merito alle app infettate da GriftHorse. Zimperium è membro dell’App Defense Alliance.
