Secondo quanto riferito, un nuovo trojan Android ha rubato milioni di euro da oltre 10 milioni di utenti di smartphone Android in tutto il mondo, rivela un nuovo report del team di ricerca sulla sicurezza Zimperium zLabs. Il danno potrebbe essere dell’ordine di centinaia di milioni di euro.
GriftHorse, come chiamato da Zimperium zLabs, è un attacco Trojan che utilizza app dannose del sistema operativo Android per sfruttare le interazioni degli utenti e indurli a iscriversi a un servizio premium nascosto.
Dopo aver infettato uno smartphone Android, il Trojan inizia a inviare pop-up di avviso su un premio fittizio. Questi pop-up riappaiono circa cinque volte all’ora finché l’utente non tocca la notifica per accettare l’offerta. Il malware reindirizza quindi la vittima a una pagina Web geografica specifica in cui viene chiesto di lasciare il proprio numero di telefono per la verifica.
A sua volta, la pagina utilizza quel numero di telefono per inviarlo a un servizio SMS premium che addebita al proprietario oltre 30 euro al mese. GriftHorse ha preso di mira utenti in oltre 70 paesi.
Come evitare queste app dannose di GriftHorse?
Secondo il team di ricerca, gli attacchi GriftHorse sono iniziati intorno a novembre 2020 tramite app dannose inizialmente distribuite tramite Google Play Store e altri app store di terze parti.
La buona notizia è che Google è a conoscenza del problema e ha già rimosso le app dannose dal Play Store. Il problema, tuttavia, è che esistono ancora app dannose di GriftHorse su siti Web di terze parti e repository non protetti. Quindi, se hai intenzione di caricare un’app, assicurati almeno di averla ottenuta da una fonte attendibile.
Ora che il malware GriftHorse è stato divulgato pubblicamente, è probabile che Google e altri proprietari di negozi abbiano già preso azione contro di esso, quindi probabilmente non devi preoccuparti della sicurezza del tuo telefono quando scarichi app dal Google Play Store o dal Galaxy Store. Ma come sempre, dovresti assicurarti che il tuo dispositivo Galaxy disponga dell’ultima patch di sicurezza disponibile.
In precedenza, Zimperium zLabs ha scoperto uno dei malware Android”più sofisticati”che è stato distribuito tramite un’app dannosa chiamata”Aggiornamento del sistema.”
Unisciti al gruppo Telegram di SamMobile e iscriviti al nostro Canale YouTube per ricevere aggiornamenti istantanei sulle notizie e recensioni approfondite sui dispositivi Samsung. Puoi anche iscriverti per ricevere aggiornamenti da noi su Google News.
