Google ha cercato di tenere le app dannose fuori dall’Android Play Store per anni, ottenendo un parziale successo. L’azienda è costantemente al lavoro per rimuovere queste app, e l’ultima tornata di eliminazioni include 200 app in diverse categorie che sono state utilizzate per diffondere il malware GriftHorse a oltre 10 milioni di vittime, come riporta TechSpot.
Apple sta diventando pigra quando si parla della sicurezza di iOS, nonostante abbia versato carburante nell’infuocato dibattito iOS vs. Android sostenendo che quest’ultimo sistema operativo mobile ha 47 volte più malware poiché è aperto al sideloading delle app. Detto questo, è difficile discutere contro il fatto che Android sia più attraente per gli sviluppatori di malware, che lo stanno pungolando ogni volta che possono.
Secondo i ricercatori di Zimperium zLabs, un nuovo trojan Android chiamato GriftHorse è stato incorporato in non meno di 200 applicazioni dannose che sono state approvate nel Google Play store e in alcuni app store di terze parti. A oggi, gli operatori del malware sono riusciti a infettare più di 10 milioni di dispositivi Android da oltre 70 paesi e hanno rubato decine di milioni di dollari alle loro vittime.
I ricercatori hanno spiegato nel loro rapporto che la campagna GriftHorse è stata attiva almeno da novembre 2020 e fino ad aprile 2021. Quando un utente installa una delle app dannose, GriftHorse genera un gran numero di notifiche e popup che attirano le persone con sconti speciali o premi vari. Le persone che li cliccano vengono reindirizzate a una pagina web dove viene chiesto loro di confermare il loro numero di telefono per accedere alla promozione.
In realtà, le vittime di GriftHorse si abbonano a servizi SMS premium che fanno pagare più di 35 dollari al mese. Si stima che gli operatori di GriftHorse abbiano guadagnato da 1,5 a 4 milioni di dollari al mese utilizzando questo schema, e che le loro prime vittime abbiano probabilmente perso più di 230 dollari.
I ricercatori di Zimperium, Aazim Yaswant e Nipun Gupta, hanno notato che questa è stata una campagna di malware sofisticata in cui gli operatori hanno utilizzato un codice di qualità e un ampio spettro di siti web e applicazioni dannose che coprono quasi tutte le categorie possibili. Zimperium ha notificato a Google le app incriminate; mentre l’azienda le ha rimosse dal Play Store, possono ancora essere scaricate da app store di terze parti.
Non è la prima volta che questo tipo di attacco è stato rivolto agli utenti Android. Già nel 2018, la società di sicurezza mobile e gestione dei dati Wandera ha trovato un simile malware che potrebbe inviare messaggi SMS ai servizi premium, tra le altre cose. E a giudicare dalla sofisticazione presente nella campagna di GriftHorse, probabilmente lo stanno facendo da molto tempo.
