Iscriviti

Scoperto il trojan GriftHorse che iscrive gli utenti a servizi in abbonamento

In oltre 200 applicazioni è stato scoperto il trojan GriftHorse che, entrando in azione, e facendo credere d'aver vinto un premio, ottenuto il numero di telefono della vittima, la iscrive a servizi premium in abbonamento, dal costo anche di 36 euro mensili.

Software e App
Pubblicato il 30 settembre 2021, alle ore 17:31

Mi piace
1
0
Scoperto il trojan GriftHorse che iscrive gli utenti a servizi in abbonamento

In un periodo in cui le persone di mezzo mondo sono colpite dai problemi economici post pandemia, con minori entrate e bollette che aumentano, può capitare che si cerchi la fortuna per risollevare le proprie sorti. Gli hacker ne sono al corrente e, sfruttando una campagna di scam iniziata nel Novembre del 2020, hanno colpito diversi utenti in tutto il mondo, iscrivendoli a costosi servizi in abbonamento.

Le applicazioni coinvolte, il cui è elenco è consultabile anche sul portale di sicurezza securityinfo, sono state scoperte da un’analisi portata a termine dal gruppo di esperti di Zimperium, una società texana che si occupa di difesa dalle minacce mobili: secondo quanto emerso, le app criminali, afferenti a vari generi, tra cui localizzatori GPS, traduttori di chat, temi per tastiere, registratori di chiamate, scanner, oroscopi, editor di immagini, etc, una volta installate, per cautelarsi, non entravano subito in funzione, in modo da non attirare l’attenzione delle suite di sicurezza.

In seguito, sfruttando il framework di sviluppo open source Apache Cordova, scaricavano un aggiornamento con il codice malevolo del trojan GriftHorse: da quel momento, sugli smartphone Android delle incaute vittime, oltre 10 milioni di dispositivi suddivisi tra più di 70 paesi nel mondo (tra cui il nostro), iniziavano ad apparire, via notifica, degli annunci in cui si palesava la possibilità di aver vinto un premio.

Martellato a dovere l’utente, quest’ultimo finiva prima o poi per tippare su una di queste pubblicità aprendo delle pagine web, sagacemente realizzate nella lingua della vittima (scovata dal suo ip address) nelle quali veniva chiesto il numero di telefono dell’utente per la verifica della vincita: espletando tale passaggio, però, l’unica cosa che si otteneva era l’essere abbonati a un servizio a pagamento dal costo di anche di 36 euro al mese

Il passato è giustificato dal fatto che Google, avvertita del problema, ha rimosso le app presenti anche sul suo Play Store: il problema, però, è che la minaccia scoperta da Zimperium è ancora viva, dacché le app in questione potrebbero ancora essere presenti sugli store di terze parti.

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - A meno di non essere il famoso cugino di Paperino, Gastone, che vinceva anche concorsi a cui non aveva mai partecipato, dovrebbe indurre più di un qualche sospetto una pubblicità che palesa una vincita per un qualcosa che non si ricorda di aver fatto. Finire tra le grinfie di GriftHorse, poi, oltre che frutto di ingenuità, richiede anche un intervento manuale dell'utente, che deve fornire manualmente il proprio numero di telefono. L'esiguo numero di vittime, se raffrontato alla popolazione mondiale ed alla diffusione globale dei device Android, per fortuna rendiconta il fatto che la pesca degli hacker non sia stata troppo generosa.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!