Il trojan GriftHorse ha infettato oltre 10 milioni di smartphone Android e attiva silenziosamente costosi abbonamenti

I ricercatori di sicurezza hanno emesso un avviso riguardante un pezzo astuto di malware per il sistema operativo mobile di Google Android, che è il sistema operativo più popolare al mondo e gira su una moltitudine di dispositivi, come l'attuale ammiraglia Samsung Galaxy S21 Ultra 5G (da US$1,199 su Amazon). A causa dell'alto numero di smartphone Android che sono in uso, il trojan è già riuscito a infettare più di dieci milioni di dispositivi in 70 paesi in tutto il mondo.

Secondo un articolo del sito tedesco heiseil subdolo malware si è fatto strada nel Google Play Store nascondendosi nel codice di 200 app Android dall'aspetto legittimo. Dopo l'installazione dell'app, il trojan ha impiegato un approccio astuto al fine di rubare denaro da innumerevoli utenti Android. In parole povere, GriftHorse ha attivato costosi abbonamenti mobili via SMS senza il consenso dell'utente. Perché tutto questo accadesse, gli utenti incauti dovevano cadere in molteplici trappole.

Dopo aver scaricato e installato una delle applicazioni colpite, gli utenti sono stati confrontati con false notifiche di vincita, che di conseguenza li hanno portati a un sito web in cui è stato richiesto di inserire il loro numero di telefono. Da lì in poi, GriftHorse ha presumibilmente attivato i suddetti abbonamenti costosi via SMS. Google ha da allora eliminato tutte le app infette dal Play Store, ma alcune applicazioni rimangono disponibili per il download su diversi siti web che ospitano Android APK. Gli utenti di Android dovrebbero quindi rimanere vigili, soprattutto perché la maggior parte delle applicazioni antivirus non può ancora rilevare e combattere il trojan GriftHorse per Android.