Una campagna malware su larga scala ha infettato più di 10 milioni di dispositivi Android di oltre 70 paesi e probabilmente ha rubato centinaia di milioni alle sue vittime inducendole con l’inganno ad abbonarsi a servizi a pagamento a loro insaputa.
GriftHorse, il trojan utilizzato in questi attacchi, è stato scoperto dai ricercatori di Zimperium zLabs che per primi hanno individuato questa campagna illecita di servizi premium illegali.
Questa campagna è attiva da 1 anno, e l’ultima attivita’ registrata risale ad aprile 2021, quando le loro app dannose sono state aggiornate per l’ultima volta.
Il malware è stato distribuito utilizzando oltre 200 applicazioni Android trojanizzate fornite tramite il Play Store ufficiale di Google e gli app store di terze parti.
Sebbene Google abbia rimosso le app, sono ancora disponibili per il download su repository di terze parti.
Secondo le stime dei ricercatori, i criminali informatici potrebbero rubare milioni in pagamenti ricorrenti ogni mese alle vittime di tutto il mondo.
Hanno usato il malware GriftHorse per infettare le loro vittime e le hanno abbonate a servizi premium, riempiendo le loro tasche di centinaia di milioni.
Hanno eluso anche le app di sicurezza
Le 200 applicazioni non sono state rilevate dai fornitori di anti-malware e sono riuscite a eludere il rilevamento per mesi mentre la campagna era attiva.
Oltre a un gran numero di app, gli sviluppatori si sono anche assicurati che le applicazioni fossero distribuite su più categorie per colpire il maggior numero possibile di vittime.
Una volta installate sul telefono della vittima, queste app dannose hanno ottenuto l’accesso al numero di cellulare e lo hanno utilizzato per presentare alle vittime avvisi di premi e regali che ingannano le vittime ignare per abbonarsi a servizi SMS premium che addebitano più di 30 € al mese ai loro bollette telefoniche.
“Zimperium zLabs ha scoperto di recente un’aggressiva campagna di servizi mobili premium con oltre 10 milioni di vittime in tutto il mondo e l’importo totale rubato potrebbe aggirarsi intorno alle centinaia di milioni di euro“, ha affermato Zimperium.
Le vittime che non se ne sono accorti subito (probabilmente quelle che hanno impostato pagamenti ricorrenti tramite i loro conti bancari) hanno pagato queste spese per mesi.