L'ennesimo pericoloso malware è stato scoperto tra le moltissime applicazioni presenti nel Google Play Store. Questa volta, un trojan che prende di mira i dispositivi Android mira ad iscrivere gli utenti a servizi a pagamento indesiderati.
No, non è stato il vostro operatore a scalarvi credito senza motivo oppure ad inviarvi una bolletta gonfiata, controllate di non essere caduti in questo pericoloso tranello!
L'azienda di sicurezza informatica Zimperium, la quale ormai collabora da tempo con Google per scovare pericolosi malware all'interno del Play Store, ha scoperto un nuovo trojan che prende di mira gli smartphone Android. Il pericoloso software che prende il nome di GriftHorse sarebbe stato presente in oltre 200 applicazioni distribuite in almeno 70 diversi Paesi sin da novembre 2020, colpendo oltre 10 milioni di utenti.
La lista di applicazioni è davvero lunga, tuttavia esse sono già state eliminate dal negozio di applicazioni dell'azienda americana. Di conseguenza, a meno che l'app non sia già presente sul vostro smartphone, non dovreste correre ulteriori rischi.
| Nome pacchetto | Nome app | Numero download stimato (Min - Max) | |
| com.tra.nslat.orpro.htp | Handy Translator Pro | 500000 | 1000000 |
| com.heartratteandpulsetracker | Heart Rate and Pulse Tracker | 100000 | 500000 |
| com.geospot.location.glt | Geospot: GPS Location Tracker | 100000 | 500000 |
| com.icare.fin.loc | iCare – Find Location | 100000 | 500000 |
| my.chat.translator | My Chat Translator | 100000 | 500000 |
| com.bus.metrolis.s | Bus – Metrolis 2021 | 100000 | 500000 |
| com.free.translator.photo.am | Free Translator Photo | 100000 | 500000 |
| com.locker.tul.lt | Locker Tool | 100000 | 500000 |
| com.fin.gerp.rint.fc | Fingerprint Changer | 100000 | 500000 |
| com.coll.rec.ord.er | Call Recoder Pro | 100000 | 500000 |
| instant.speech.translation | Instant Speech Translation | 100000 | 500000 |
| racers.car.driver | Racers Car Driver | 100000 | 500000 |
| slime.simu.lator | Slime Simulator | 100000 | 500000 |
| keyboard.the.mes | Keyboard Themes | 100000 | 500000 |
| whats.me.sticker | What’s Me Sticker | 100000 | 500000 |
| amazing.video.editor | Amazing Video Editor | 100000 | 500000 |
| sa.fe.lock | Safe Lock | 100000 | 500000 |
| heart.rhy.thm | Heart Rhythm | 100000 | 500000 |
| com.sma.spot.loca.tor | Smart Spot Locator | 100000 | 500000 |
| cut.cut.pro | CutCut Pro | 100000 | 500000 |
| com.offroaders.survive | OFFRoaders – Survive | 100000 | 500000 |
| com.phon.fin.by.cl.ap | Phone Finder by Clapping | 100000 | 500000 |
| com.drive.bus.bds | Bus Driving Simulator | 100000 | 500000 |
| com.finger.print.def | Fingerprint Defender | 100000 | 500000 |
| com.lifeel.scanandtest | Lifeel – scan and test | 100000 | 500000 |
| com.la.so.uncher.io | Launcher iOS 15 | 100000 | 500000 |
| com.gunt.ycoon.dle | Idle Gun Tycoou202anu202c | 50000 | 100000 |
| com.scan.asdn | Scanner App Scan Docs & Notes | 50000 | 100000 |
| com.chat.trans.alm | Chat Translator All Messengers | 50000 | 100000 |
| com.hunt.contact.ro | Hunt Contact | 50000 | 100000 |
| com.lco.nylco | Icony | 50000 | 100000 |
| horoscope.fortune.com | Horoscope : Fortune | 50000 | 100000 |
| fit.ness.point | Fitness Point | 50000 | 100000 |
| com.qub.la | Qibla AR Pro | 50000 | 100000 |
| com.heartrateandmealtracker | Heart Rate and Meal Tracker | 50000 | 100000 |
| com.mneasytrn.slator | Mine Easy Translator | 50000 | 100000 |
| com.phone.control.blockspamx | PhoneControl Block Spam Calls | 50000 | 100000 |
| com.paral.lax.paper.thre | Parallax paper 3D | 50000 | 100000 |
| com.photo.translator.spt | SnapLens – Photo Translator | 50000 | 100000 |
| com.qibl.apas.dir | Qibla Pass Direction | 50000 | 100000 |
| com.caollerrrex | Caller-x | 50000 | 100000 |
| com.cl.ap | Clap | 50000 | 100000 |
| com.eff.phot.opro | Photo Effect Pro | 10000 | 50000 |
| com.icon.nec.ted.trac.ker | iConnected Tracker | 10000 | 50000 |
| com.smal.lcallrecorder | Smart Call Recorder | 10000 | 50000 |
| com.hor.oscope.pal | Daily Horoscope & Life Palmestry | 10000 | 50000 |
| com.qiblacompasslocatoriqez | Qibla Compass (Kaaba Locator) | 10000 | 50000 |
| com.proo.kie.phot.edtr | Prookie-Cartoon Photo Editor | 10000 | 50000 |
| com.qibla.ultimate.qu | Qibla Ultimate | 10000 | 50000 |
| com.truck.roud.offroad.z | Truck – RoudDrive Offroad | 10000 | 50000 |
| com.gpsphonuetrackerfamilylocator | GPS Phone Tracker – Family Locator | 10000 | 50000 |
| com.call.recorder.cri | Call Recorder iCall | 10000 | 50000 |
| com.pikcho.editor | PikCho Editor app | 10000 | 50000 |
| com.streetprocarsracingss | Street Cars: pro Racing | 10000 | 50000 |
| com.cinema.hall | Cinema Hall: Free HD Movies | 10000 | 50000 |
| com.ivlewepapallr.bkragonucd | Live Wallpaper & Background | 10000 | 50000 |
| com.in1.tel.ligent.trans.lt.pro | Intelligent Translator Pro | 10000 | 50000 |
| com.aceana.lyzzer | Face Analyzer | 10000 | 50000 |
| com.tueclert.ruercder | TrueCaller & TrueRecoder | 10000 | 50000 |
| com.trans.lator.txt.voice.pht | iTranslator_ Text & Voice & Photo | 10000 | 50000 |
| com.puls.rat.monik | Pulse App – Heart Rate Monitor | 10000 | 50000 |
| com.vidphoremanger | Video & Photo Recovery Manager 2 | 10000 | 50000 |
| online.expresscredit.com | Быстрые кредиты 247 | 10000 | 50000 |
| fit.ness.trainer | Fitness Trainer | 10000 | 50000 |
| com.clip.buddy | ClipBuddy | 10000 | 50000 |
| vec.tor.art | Vector arts | 10000 | 50000 |
| ludo.speak.v2 | Ludo Speak v2.0 | 10000 | 50000 |
| battery.live.wallpaperhd | Battery Live Wallpaper 4K | 10000 | 50000 |
| com.heartrateproxhealthmonitor | Heart Rate Pro Health Monitor | 10000 | 50000 |
| com.locatorqiafindlocation | Locatoria – Find Location | 10000 | 50000 |
| com.gtconacer | GetContacter | 10000 | 50000 |
| ph.oto.lab | Photo Lab | 10000 | 50000 |
| com.phoneboster | AR Phone Booster – Battery Saver | 10000 | 50000 |
| com.translator.arabic.en | English Arabic Translator direct | 10000 | 50000 |
| com.vpn.fast.proxy.fep | VPN Zone – Fast & Easy Proxy | 10000 | 50000 |
| com.projector.mobile.phone | 100% Projector for Mobile Phone | 10000 | 50000 |
| com.forza.mobile.ult.ed | Forza H Mobile 4 Ultimate Edition | 10000 | 50000 |
| com.sticky.slime.sim.asmr.nws | Amazing Sticky Slime Simulator ASMRu200f | 10000 | 50000 |
| com.clap.t.findz.m.phone | Clap To Find My Phone | 10000 | 50000 |
| com.mirror.scree.n.cast.tvv | Screen Mirroring TV Cast | 10000 | 50000 |
| com.frcallworwid | Free Calls WorldWide | 10000 | 50000 |
| locator.plus.my | My Locator Plus | 10000 | 50000 |
| com.isalamqciqc | iSalam Qibla Compass | 5000 | 10000 |
| com.lang.tra.nslate.ltef | Language Translator-Easy&Fast | 5000 | 10000 |
| com.wifi.unlock.pas.pro.x | WiFi Unlock Password Pro X | 5000 | 10000 |
| com.chat.live.stream.pvc | Pony Video Chat-Live Stream | 5000 | 10000 |
| com.zodiac.hand | Zodiac : Hand | 5000 | 10000 |
| com.lud.gam.ecl | Ludo Game Classic | 5000 | 10000 |
| com.locx.findx.locx | Loca – Find Location | 5000 | 10000 |
| com.easy.tv.show.ets | Easy TV Show | 5000 | 10000 |
| com.qiblaquran | Qibla correct Quran Coran Koran | 5000 | 10000 |
| com.dat.ing.app.sw.mt | Dating App – Sweet Meet | 5000 | 10000 |
| com.circ.leloca.fi.nder | R Circle – Location Finder | 5000 | 10000 |
| com.taggsskconattc | TagsContact | 5000 | 10000 |
| com.ela.salaty.musl.qibla | Ela-Salaty: Muslim Prayer Times & Qibla Direction | 1000 | 5000 |
| com.qiblacompassrtvi | Qibla Compass | 1000 | 5000 |
| com.soul.scanner.check.yh | Soul Scanner – Check Your | 1000 | 5000 |
| com.chat.video.live.ciao | CIAO – Live Video Chat | 1000 | 5000 |
| com.plant.camera.identifier.pci | Plant Camera Identifier | 1000 | 5000 |
| com.call.colop.chan.cc | Color Call Changer | 1000 | 5000 |
| com.squishy.pop.it | Squishy and Pop it | 1000 | 5000 |
| com.keyboard.virt.projector.app | Keyboard: Virtual Projector App | 1000 | 5000 |
| com.scanr.gdp.doc | Scanner Pro App: PDF Document | 1000 | 5000 |
| com.qrrea.derpro | QR Reader Pro | 1000 | 5000 |
| com.f.x.key.bo.ard | FX Keyboard | 1000 | 5000 |
| photoeditor.frame.com | You Frame | 1000 | 5000 |
| call.record.prov | Call Record Pro | 1000 | 5000 |
| com.isl.srick.ers | Free Islamic Stickers 2021 | 1000 | 5000 |
| com.qr.code.reader.scan | QR Code Reader – Barcode Scanner | 1000 | 5000 |
| com.scan.n.ray | Bag X-Ray 100% Scanner | 1000 | 5000 |
| com.phone.caller.screnn | Phone Caller Screen 2021 | 1000 | 5000 |
| com.trnsteito.nneapp | Translate It – Online App | 1000 | 5000 |
| com.mobthinfind | Mobile Things Finder | 1000 | 5000 |
| com.piriufffcaer | Proof-Caller | 1000 | 5000 |
| com.hones.earcy.laof | Phone Search by Clap | 1000 | 5000 |
| com.secontranslapro | Second Translate PRO | 1000 | 5000 |
| cal.ler.ids | CallerID | 1000 | 5000 |
| com.camera.d.plan | 3D Camera To Plan | 500 | 1000 |
| com.qib.find.qib.di | Qibla Finder – Qibla Direction | 500 | 1000 |
| com.stick.maker.waps | Stickers Maker for WhatsApp | 500 | 1000 |
| com.qbbl.ldironwach | Qibla direction watch (compass) | 500 | 1000 |
| com.bo.ea.lesss.piano | Piano Bot Easy Lessons | 500 | 1000 |
| com.seond.honen.umber | CallHelp: Second Phone Number | 500 | 1000 |
| com.faspulhearratmon | FastPulse – Heart Rate Monitor | 500 | 1000 |
| com.alleid.pam.lofhys | Caller ID & Spam Blocker | 500 | 1000 |
| com.free.coupon2021 | Free Coupons 2021 | 100 | 500 |
| com.kfc.saudi.delivery.coupons | KFC Saudi – Get free delivery and 50% off coupons | 100 | 500 |
| com.skycoach.gg | Skycoach | 100 | 500 |
| com.live.chat.meet.hoo | HOO Live – Meet and Chat | 100 | 500 |
| easy.bass.booster | Easy Bass Booster | 10 | 50 |
| com.coupongiftsnstashop | Coupons & Gifts: InstaShop | 10 | 50 |
| com.finnccontat | FindContact | 10 | 50 |
| com.aunch.erios.drog | Launcher iOS for Android | 10 | 50 |
| com.blo.cced.als.pam.rzd | Call Blocker-Spam Call Blocker | 10 | 50 |
| com.blo.cced.als.pam.rzd | Call Blocker-Spam Call Blocker | 10 | 50 |
| com.ivemobibercker | Live Mobile Number Tracker | 10 | 50 |
| Totale | 4287470 | 17345450 | |
Di preciso, però, come si comportava GriftHorse e come ha fatto ad eludere Google Play Protect?
Le app infettate con GriftHorse sono progettate per abbonare gli utenti Android a servizi premium senza il loro permesso, con conseguenti addebiti di circa 36 euro al mese di media fino a quando non vengono notati e cancellati dalla vittima. Questa particolare truffa, ipotizzano i ricercatori, potrebbe aver fruttato ai creatori di GriftHorse diversi milioni di euro.
"Dopo l'infezione, la vittima è bombardata da avvisi sullo schermo che le fanno sapere di aver vinto un premio e di doverlo reclamare immediatamente", hanno spiegato Aazim Yaswant e Nipun Gupta di Zimperium zLabs. "Questi pop up riappaiono non meno di cinque volte all'ora fino a quando l'utente dell'applicazione accetta con successo l'offerta".
Una volta che l'utente accetta, spiegano, il codice malevolo reindirizza la vittima a una pagina web creata su misura per la loro area geografica che poi chiede un numero di telefono come verifica. Quel numero è in realtà sottoposto a un abbonamento a un servizio SMS premium che aggiunge un costo extra alla bolletta mensile o sottrae credito telefonico alla vittima.
I ricercatori sottolineano come il successo di GriftHorse possa essere in parte attribuito al non riutilizzo di stringhe comuni nel codice dell'applicazione, pratica che evita il rilevamento e il blocco delle app basato su modelli di apprendimento automatico.
Poco X3 Pro è disponibile anche nella colorazione Frost Blue, potete trovarlo su Amazon con 6GB di RAM e 128GB di memoria interna a soli 199,00 euro.