Un insidioso trojan ha preso di mira i dispositivi Android. Infettati milioni di dispositivi. Ecco tutti i dettagli ufficiali.

Google da tempo ha intensificato gli sforzi per aumentare il livello di protezione del suo store. Nonostante l’impegno lodevole Google Play non è uno store sicuro al 100%. I recenti episodi lo dimostrano in modo chiaro. Nello specifico ci riferiamo ad un nuovo trojan particolarmente pericoloso ed insidioso che è stato trovato all’interno di 200 app presenti sullo store.

Secondo le prime stime trapelate il trojan avrebbe raggiunto grazie a Google Play oltre 10 milioni di dispositivi Android in tutto il mondo.

Il trojan in questione si chiama GriftHorse ed è particolarmente insidioso proprio perché in grado di controllare le app e far apparire notifiche relative alla presunta vincita di premi.

I primi ricercatori ad individuare GriftHorse  sono stati quelli di Zimperium zLabs. Dopo la tempestiva segnalazione a Google, il colosso ha provveduto a rimuovere immediatamente le app coinvolte. Il malware inviava notifiche di vittoria ogni 10 minuti invitando l’utente a visitare la pagina per poter inserire il proprio numero di cellulare.

Con questa strategia l’ignaro utente si iscriveva ad un servizio in abbonamento tramite SMS con un costo di 30€ al mese.

I  ricercatori di Zimperium sostengono che questa campagna è durata per molti mesi, avviata addirittura nel novembre 2020. Il coinvolgimento è mondiale, 10 milioni di dispositivi interessati in oltre 70 Paesi.

Google Play diventa spesso casa di frodi pericolose. Per questo motivo è necessario prestare la massima attenzione quando si scaricano app senza abbassare mai la guardia. In caso di dubbi il consiglio è quello di disinstallare immediatamente l’app.