È apparso sulla scena un nuovo cavallo di Troia che ha infettato oltre 10 milioni di dispositivi Androidin tutto il mondo e hanno causato danni per centinaia di milioni di euro. Ciò è riportato in un nuovo rapporto del team di sicurezza Zimperium zLabs. Il Trojan, denominato GriftHorse da Zimperium zLabs, utilizza malware androidov per abusare delle interazioni degli utenti e indurli a iscriversi a un servizio premium nascosto.
Dopo essere stato infettato androidsmartphone, il trojan inizia a inviare notifiche pop-up con un prezzo falso. Queste notifiche riappaiono circa cinque volte all'ora finché l'utente non le tocca per accettare l'offerta. Il codice dannoso reindirizza l'utente a un sito Web specifico della regione dove gli viene chiesto di inserire il proprio numero di telefono per la verifica. Successivamente, il sito invia questo numero al servizio SMS premium, che fa risparmiare all'utente 30 euro (circa 760 corone) ogni mese. Secondo i risultati del team, il trojan prendeva di mira utenti provenienti da più di 70 paesi in tutto il mondo.
I ricercatori di sicurezza hanno anche scoperto che GriftHorse ha iniziato ad attaccare lo scorso novembre tramite app dannose inizialmente distribuite tramite Google Play Store e negozi di terze parti. La buona notizia è che le app infette sono già state rimosse dal Google Store, ma rimangono ancora su siti Web di terzi e in archivi non protetti. Quindi, se intendi eseguire il sideload di un'app, assicurati almeno di ottenerla da una fonte attendibile. Idealmente, scarica le applicazioni solo dal Google Play Store o Galaxy Negozio. Inoltre, assicurati che il tuo dispositivo Galaxy utilizza la patch di sicurezza più recente.
Potrebbe interessarti
Cosa aspettarsi da Lagdroid, il sistema operativo è di per sé un virus 🙂
Immagino che tu lo capisca, e i tuoi limitatori 😉