A quanto pare nel mondo Android il concetto di sicurezza è decisamente molto relativo, il rischio di incappare in pericoli informatici è sempre dietro l’angolo e colpisce quando meno ce lo si aspetta, è questo il caso dell’ultimo report di Zimperium, la nota società di cybersecurity ha infatti rilevato la presenza di oltre 200 applicazioni infette che hanno avuto lo scopo di portare avanti una grossa campagna di truffe chiamata GriftHorse, la quale ha colpito gli utenti in circa 70 paesi diversi.
Le dinamiche della truffa
La truffa avveniva in modo semplice, diretto ed efficace, una volta installata una delle 200 app dannose nel Play Store, l’utente riceveva oltre 100 messaggi al giorno che lo invitavano a confermare il proprio numero di telefono, azione che se completata portava a gravi conseguenze.
Una volta caduti nel tranello infatti, i cybercriminali attivavano con i dati della vittima un abbonamento di 30 euro al mese tramite SMS premium, si tratta di una funzione che generalmente si usa o per pagare le bollette o per fare donazioni, in questo caso il denaro veniva spedito nelle casse dei truffatori.
Richard Melick, direttore di Zimperium ha rilasciato alcune dichiarazioni, sottolineando come tale strategia sia come una piccola bomba truffaldina pronta ad esplodere, la quantità di app è impressionante, fattore importante dal momento che se una fallisce, l’altro forse no, il che aumenta le possibilità di successo.
Google ha ovviamente rimosso tutte le app malware coinvolte, ovviamente i controlli nel Play Store continueranno dal momento che non è la prima volta che succede e non sarà nemmeno l’ultima.