La campagna GriftHorse è stata portata a galla in questi giorni dopo aver colpito 10 milioni di dispositivi Android. Le app-truffa hanno fatto guadagnare milioni di euro attraverso l’attivazione di messaggi premium sulle vittime. Ne contiamo almeno 200. 
Come riporta Wired nel suo articolo di denuncia, circa 200 applicazioni truffa hanno colpito oltre 10 milioni di dispositivi Android. Com’è possibile? I ricercatori della società di sicurezza mobile Zimperium hanno scoperto, in ritardo, un’enorme ciclo di truffe chiamato GriftHorse che ha colpito gli utenti Android per circa un anno in 70 diversi Paesi del mondo. E la cosa più assurda, è che nessuno se n’è accorto prima.
La truffa avveniva infatti in modo semplice e di background: appena veniva scaricata dal Google Play Store una delle 200 app dannose, la vittima riceveva oltre 100 messaggi al giorno che lo spingevano ad entrare nella pagina web e confermare il proprio numero di telefono in cambio di un premio, molto spesso l’ultimo prodotto tech tipo iPhone e l’ultimo Samsung.Il virus in questione si chiama come dicevamo GriftHorse e si è diffuso rapidamente sia tramite il Google Play Store che app store di terze parti tra novembre 2020 e aprile 2021, mese in cui tutte queste app risultano avere ottenuto l’ultimo aggiornamento. Un periodo di tempo abbastanza lungo dove ha potuto agire indisturbato.
LEGGI ANCHE>>>Nuovo sviluppo delle AI, serviranno a trovare virus animali che minacciano l’Uomo per bloccare future pandemie
Come agisce il virus
Una volta incastrati nella tela del ragno avendo scaricato l’app infetta, i cybercriminali attivavano con i dati della vittima un abbonamento di 30 euro al mese tramite SMS premium. 30 euro. Veramente tanti se si pensa al numero di persone caduti nella trappola.
“Si tratta di una consegna impressionante in termini di scala. Hanno lanciato il guanto di sfida completo delle tecniche in tutte le categorie; questi metodi sono raffinati e provati. Ed è davvero un effetto bomba a tappeto quando si tratta della quantità di app. Una potrebbe avere successo, un’altra potrebbe non averlo, e va bene così“, ha dichiarato Richard Melick, direttore della strategia di prodotto di Zimperium.
Google dopo aver appreso la notizia, ha rimosso immediatamente le app dannose, e tutt’ora continua a lavorare su una maggiore sicurezza del suo store per evitare questo genere di sfide nel futuro. Nonostante ciò, il colosso di Mountain View è consapevole che la guerra non è finita e non finirà mai, ma ci saranno in futuro nuovi sviluppi e nuove app-truffa da fermare. Un cerchio che non si chiude.
LEGGI ANCHE>>>Antivirus: Avast acquistata da Norton per una spesa superiore a 8 Miliardi di Dollari, è un primato
I ricercatori hanno affermato quanto segue: “Abbiamo scoperto di recente un’aggressiva campagna di servizi mobili premium con oltre 10 milioni di vittime a livello globale e l’importo totale rubato potrebbe aggirarsi intorno alle centinaia di milioni di euro. Una delle loro prime vittime, se non ha ancora bloccato la truffa, ha perso più di 200 euro al momento della stesura [del rapporto]. La perdita cumulativa delle vittime si somma a un enorme profitto per il gruppo di criminali informatici. […] Le statistiche numeriche rivelano che più di 10 milioni di utenti Android sono stati vittime di questa campagna a livello globale, subendo perdite finanziarie mentre il gruppo di minacce è cresciuto più ricco e motivato con il tempo”.
