Gli smartphone hanno superato i computer come dispositivo più popolare per l'accesso a Internet. Android è il sistema operativo leader a livello mondiale e i criminali informatici hanno a lungo preso di mira i suoi utenti con diversi tipi di malware, inclusi i trojan.

Un nuovo e pericoloso trojan Android soprannominato GriftHorse è stato avvistato in natura.

GriftHorse Trojan si nasconde nelle app

Azienda di sicurezza mobile Zimperium ha pubblicato un ampio rapporto questa settimana rivelando che GriftHorse ha rubato centinaia di milioni di dollari da oltre 10 milioni di utenti Android in circa 70 paesi in tutto il mondo.

I criminali informatici dietro GriftHorse non si affidano alle tattiche di implementazione convenzionali. Invece, lanciano il malware attraverso applicazioni apparentemente legittime, la maggior parte delle quali erano disponibili sul Play Store fino a quando Zimperium non ha notificato a Google.

IMPARENTATO: Rapporto: Google Play Protect fa schifo nel rilevare malware

instagram viewer

Più di 200 app sono state utilizzate nella campagna GriftHorse, che risale a novembre 2020. Sono stati distribuiti in varie categorie, il che ha permesso ai criminali informatici di prendere di mira un'ampia gamma di utenti.

Come funziona il Trojan GriftHorse

Il modus operandi del Trojan GriftHorse è abbastanza semplice. Una volta che la vittima scarica l'app dannosa, viene bombardata da notifiche che le informano che ha vinto un premio (ad esempio "Prendi il tuo REGALO oggi GRATIS") e che deve solo richiederlo.

Le notifiche vengono inviate fino a cinque volte all'ora, finché la vittima non accetta di inserire il proprio numero di telefono. Una volta fatto, sono abbonati a un servizio SMS premium che addebita loro circa $ 40 al mese.

Le notifiche sono di solito nella lingua madre della vittima, questo rudimentale Ingegneria sociale tecnica aumenta il tasso di successo dei criminali informatici perché le persone sono generalmente più a loro agio nel condividere le informazioni quando vengono richieste nella propria lingua.

Proteggiti da GriftHorse

Sebbene le app GriftHorse non possano più essere scaricate dal Google Play Store, sono disponibili su diversi app store di terze parti, che illustrano quanto sia importante non scaricare mai app da non attendibili fonti.

D'altra parte, il fatto che fossero disponibili sull'app store più famoso al mondo suggerisce che non si può mai essere troppo attenti.

Per proteggere il tuo dispositivo (e il tuo conto bancario), stai lontano dalle app di sviluppatori sconosciuti, fai attenzione alle recensioni, non installare mai app che richiedono autorizzazioni insolite e considera di investire in antimalware Software.

CondividereTweetE-mail
Le 6 migliori app antivirus per Android

Mantieni il tuo dispositivo Android al sicuro con una di queste app antivirus Android leader.

Leggi Avanti

Argomenti correlati
  • Sicurezza
  • Android
  • Cavallo di Troia
  • Smartphone
Circa l'autore
Damir Mujezinovic (7 Articoli Pubblicati)

Damir è uno scrittore e giornalista freelance il cui lavoro si concentra sulla sicurezza informatica. Oltre alla scrittura, ama leggere, ascoltare musica e film.

Altro da Damir Mujezinovic

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti