In un periodo in cui le persone di mezzo mondo sono colpite dai problemi economici post pandemia, con minori entrate e bollette che aumentano, può capitare che si cerchi la fortuna per risollevare le proprie sorti. Gli hacker ne sono al corrente e, sfruttando una campagna di scam iniziata nel Novembre del 2020, hanno colpito diversi utenti in tutto il mondo, iscrivendoli a costosi servizi in abbonamento.
Le applicazioni coinvolte, il cui è elenco è consultabile anche sul portale di sicurezza securityinfo, sono state scoperte da un’analisi portata a termine dal gruppo di esperti di Zimperium, una società texana che si occupa di difesa dalle minacce mobili: secondo quanto emerso, le app criminali, afferenti a vari generi, tra cui localizzatori GPS, traduttori di chat, temi per tastiere, registratori di chiamate, scanner, oroscopi, editor di immagini, etc, una volta installate, per cautelarsi, non entravano subito in funzione, in modo da non attirare l’attenzione delle suite di sicurezza.
In seguito, sfruttando il framework di sviluppo open source Apache Cordova, scaricavano un aggiornamento con il codice malevolo del trojan GriftHorse: da quel momento, sugli smartphone Android delle incaute vittime, oltre 10 milioni di dispositivi suddivisi tra più di 70 paesi nel mondo (tra cui il nostro), iniziavano ad apparire, via notifica, degli annunci in cui si palesava la possibilità di aver vinto un premio.
Martellato a dovere l’utente, quest’ultimo finiva prima o poi per tippare su una di queste pubblicità aprendo delle pagine web, sagacemente realizzate nella lingua della vittima (scovata dal suo ip address) nelle quali veniva chiesto il numero di telefono dell’utente per la verifica della vincita: espletando tale passaggio, però, l’unica cosa che si otteneva era l’essere abbonati a un servizio a pagamento dal costo di anche di 36 euro al mese.
Il passato è giustificato dal fatto che Google, avvertita del problema, ha rimosso le app presenti anche sul suo Play Store: il problema, però, è che la minaccia scoperta da Zimperium è ancora viva, dacché le app in questione potrebbero ancora essere presenti sugli store di terze parti.