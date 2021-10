https://it.sputniknews.com/20211003/grifthorse-trojan-infetta-milioni-di-dispositivi-android-13155208.html

I ricercatori di Zimperium hanno scoperto una truffa su scala globale condotta con un insidioso trojan denominato GriftHorse. Il malware era nascosto in oltre 200 app di Google Play e altri store. Ha infettato più di 10 milioni di dispositivi Android in 70 Paesi del mondo. La campagna di scam iniziata nel novembre 2020 fino all'aprile 2021 è fruttata centinaia di milioni di euro ai cybercriminali, che erano riusciti a mettere a punto un malware in grado di aggirare i sistemi di sicurezza di Google. L'utente era tratto in inganno da un messaggio che comunicava la vincita di un premio, notificato con cadenza regolare dall'app contenente il trojan. Una volta cliccato sul pop up, si apriva una pagina web in cui inserire il numero di telefono per una verifica dell'identità. In realtà, in questo modo l'ignara vittima effettuava l'iscrizione ad un servizio SMS Premium con addebiti mensili di circa 30 euro. I cybercriminali erano riusciti a rendere il malware invisibile ai software di sicurezza di Google. Inoltre lo sviluppo di GriftHorse è stato concepito in modo da rendere più credibile la truffa. Ad esempio, la lingua utilizzata nella pagina web era la stessa dell'utente, dedotta dall'indirizzo IP del dispositivo. In seguito alla segnalazione Google ha rimosso tutte la app contenenti il trojan dal Play Store, tuttavia alcune potrebbero essere ancora disponibili su store di terze parti. Zimperium ha pubblicato l'elenco completo delle app sul proprio sito per evitare il download.

