I ricercatori di Zimperium zLabs hanno scoperto una campagna di malware su larga scala su Android. Si tratta di un totale di 200 richieste.
10 milioni. Ecco quanti smartphone Android sono stati contaminati dal nuovo cavallo di Troia. battezzato GraftHorse Rilevato dai ricercatori di sicurezza di Zimperium zLabs, il malware avrebbe potuto essere ampiamente distribuito tra novembre 2020 e aprile 2021 ed essere stato incorporato in diverse centinaia di applicazioni disponibili gratuitamente su Play Store.
Più di 70 paesi sono stati colpiti e gli hacker sono riusciti a estorcere decine di milioni di dollari. Secondo Aazim Yaswant e Nipun Gupta, ricercatori di Zimperium zLabs, “Una delle campagne più popolari che il team di ricerca zLabs ha visto nel 2021”.
Il modo in cui funziona è particolarmente complesso. Dopo aver installato un’applicazione fraudolenta, GriftHorse cerca di visualizzare vari pop-up e notifiche sul tuo smartphone offrendoti offerte speciali o sconti. È molto ben pensato e quasi impercettibile.
L’obiettivo: indirizzarti a una pagina che ti invita a confermare il tuo numero di telefono. Si abbona a servizi SMS premium che vengono fatturati intorno ai trenta euro al mese. I ricercatori stimano che anche le persone dietro questa campagna dannosa abbiano guadagnato tra $ 1,5 milioni e $ 4 milioni al mese.
Quali applicazioni sono interessate?
In totale, i ricercatori di Zimperium zLabs stimano che i trojan abbiano infettato quasi 200 applicazioni. Questi erano disponibili direttamente sul Google Play Store, ma anche su alcuni store di terze parti. Su richiesta dei ricercatori, Google l’ha ripulito e rimosso dal suo App Store, ma ciò non significa che l’app infetta non sia sul tuo smartphone in questo momento se la scarichi prima.
“Oltre a un gran numero di applicazioni, la distribuzione delle applicazioni è stata molto ben pianificata, con gli hacker che hanno diviso le loro applicazioni in diverse categorie, ampliando così la gamma di potenziali vittime”. Spiegare i ricercatori. Tra le app in questione ci sono anche app di comunicazione, incontri, intrattenimento e audio. Zimperium zLabs ha raccolto tutte le applicazioni infette in un elenco Disponibile qui. Se una di queste app è sul tuo dispositivo, disinstallala il prima possibile e ricordati di controllare i tuoi account…