Più di 10 milioni di utenti Android hanno avuto i loro dispositivi intelligenti infettati da un nuovo malware chiamato Grifthorse, che li bombarda con varie notifiche di premi.
Secondo un rapporto sulla sicurezza di Zimperium zLabs, il malware trojan può essere trovato in oltre 200 app dannose approvate per la visualizzazione su Google Play Store. È stato trovato anche negli app store di terze parti. A questo punto, Zimperium afferma che il trojan è riuscito a sottrarre decine di milioni di dollari alle sue vittime.
Il modo in cui funziona Grifthorse è bombardando gli utenti con un sacco di notifiche su premi e sconti speciali. Vengono quindi inviati a una pagina Web, in cui viene chiesto loro di registrarsi con il proprio numero di telefono per confermare l'ingresso.
Invece di essere inserito in sconti o omaggi, il numero di telefono dell'utente viene spesso inserito in vari servizi di abbonamento SMS, alcuni dei quali possono costare fino a $ 35 al mese.
Zimperium ha messo insieme un elenco delle applicazioni infette da Grifthorse sul suo sito web. La società afferma inoltre che gli utenti Android in oltre 70 paesi sono stati colpiti dal trojan, inclusi Stati Uniti, Russia, Cina, India, Brasile e altri.
Grifthorse è stato più attivo da novembre 2020 ad aprile 2021 prima di essere scoperto e Google ha già rimosso le applicazioni dannose dal Play Store. Tuttavia, le applicazioni infette sono ancora disponibili su alcuni negozi di terze parti non protetti.
Per evitare di scaricare app infette, Zimperium consiglia di non eseguire il sideload delle applicazioni sul tuo dispositivo Android se non sei sicuro della sicurezza e dell'origine dell'app.
