Un trojan ha infettato più di 10 milioni di dispositivi Android
GriftHorse è un nuovo malware che è stato in grado di aggirare le difese di Google Play. Secondo le stime, ha infettato più di 10 milioni di dispositivi Android in tutto il mondo
di Rosario Grasso pubblicata il 03 Ottobre 2021, alle 10:01 nel canale TelefoniaAndroid
Nonostante gli sforzi di Google per aumentare il livello di protezione di Google Play, è stato segnalato un nuovo trojan che sarebbe stato in grado di insinuarsi in 200 diverse app dello store e infettare addirittura 10 milioni di dispositivi Android in tutto il mondo. Chiamato GriftHorse, il trojan era in grado di prendere il controllo delle app e visualizzare notifiche che comunicano la vittoria di premi.
Google Play: attacco su larga scala tramite SMS
I ricercatori del team Zimperium zLabs sono stati i primi a individuare il malware e, dopo averlo segnalato a Google, quest'ultima ha provveduto all'immediata rimozione delle app coinvolte. Queste visualizzavano le notifiche incriminate ogni 10 minuti circa e quando l'utente vi premeva veniva indirizzato a una pagina web in cui gli si richiedeva il numero di cellulare per una presunta verifica all'identità. In realtà, in questo modo sottoscriveva un abbonamento a un servizio a base di SMS dal costo di circa 30 Euro al mese.
Secondo i ricercatori di Zimperium questa campagna di scamming va avanti dal novembre 2020 e ha riguardato milioni di utenti residenti in più di 70 paesi del mondo. Nonostante questo particolare trojan sia stato adesso inibito, sul Google Play circolano continuamente frodi del genere, in particolare basate sull'invio di SMS. Ma i ricercatori affermano che è significativo il modo con cui gli aggressori in questo caso siano riusciti ad aggirare le protezioni di Google Play.
Il trojan era molto sofisticato, in quanto riusciva anche a verificare gli indirizzi IP delle vittime allo scopo di individuare la regione geografica in cui risiedevano e mostrare la pagina web con la richiesta dell'identità nella lingua opportuna. Gli attaccanti si sono preoccupati di non riutilizzare gli URL, il che può facilitare il lavoro delle aziende di sicurezza nel rintracciarli. Il contenuto delle pagine web, inoltre, era di alta qualità in tutte le lingue, senza quegli errori di battitura e grammaticali che spesso permettono di capire che si è al cospetto di una truffa.
Zimperium è un membro dell'App Defense Alliance di Google, una coalizione di società di terze parti che aiutano a tenere sotto controllo il malware del Google Play Store. Altri malware con funzionamento simile circolano sugli store come il Google Play, per cui si consiglia sempre all'utente di valutare bene qualsiasi tipo di comunicazione riceva, in particolar modo se arriva tramite SMS.
Lenovo ThinkPad X9-14 Aura Edition: leggero e sottile per i professionisti
REDMAGIC 10 Air: potenza da gaming in un corpo leggero e moderno. Recensione
Insta360 X5: è sempre la regina delle action cam a 360 gradi. Recensione
ECOVACS Deebot T30S COMBO COMPLETE: super robot aspirapolvere compatto, da 11.000Pa, acqua calda a 70°C e scopa elettrica inclusa. Oggi il prezzo è crollato
TP-Link: un'indagine antitrust negli Stati Uniti su prezzi e legami con la Cina?
Razer lancia il nuovo Pro Click V2 Vertical Edition, mouse ergonomico per produttività e gaming
NVIDIA GeForce RTX 5060 non molto lontana: spunta la data del 19 maggio
Intel, c'è un problema con gli AI PC (Core Ultra): domanda inaspettata per i 'vecchi' chip Raptor Lake
Il CEO di Intel ha incontrato i vertici di TSMC: si ricerca una collaborazione proficua per tutti
Via libera alla costruzione del drone NASA Dragonfly che volerà sulla luna di Saturno, Titano
Amazon punta sul gaming: sconti su GPU Radeon e GeForce (anche 5060 Ti), CPU Ryzen e componenti per PC
Svendite Amazon weekend, aggiornate: super portatili 24GB e 40GB RAM, smartwatch top a 49€, iPhone, Kobo e molto altro
Tagliano l'erba al posto tuo: in offerta non solo ECOVACS GOAT G1-800 a soli 699€, ma anche altri davvero ok 
Il lander della missione sovietica Kosmos-482 diretta verso Venere potrebbe rientrare sulla Terra nelle prossime settimane
Il satellite militare russo Kosmos-2553 potrebbe essere fuori controllo
Apple Watch: i modelli migliori da comprare ora. Series 10 al prezzo più basso di sempre a 379€ e Watch SE a 219€
Leatt CeraMAG, ultraleggeri e resistenti per pedalate off-road senza compromessi
9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infohttps://blog.zimperium.com/grifthor...ctims-globally/
e di correggere il primo paragrafo che è completamente senza senso e fuorviante.
Da come avete scritto voi sembra che il malware si sia infiltrato nelle applicazioni all'insaputa delle applicazioni stesse (e quindi innocenti), mentre in realtà erano le applicazioni ad essere il trojan con cui il malware veniva scaricato e poi mostrato tramite notifiche.
E, come successe per i servizi a pagamento che toglievano il credito, basterà seguire chi ci guadagna per capire chi ha commissionato ed architettato e chi sono i complici "finti inconsapevoli".
Inoltre, visto che è disponibile la lista delle app coinvolte, perché non pubblicarla visto che anche l'Italia è tra i paesi colpiti?
[CODE]
[LIST=1]
[*]Handy Translator Pro
[*]Heart Rate and Pulse Tracker
[*]Geospot: GPS Location Tracker
[*]iCare – Find Location
[*]My Chat Translator
[*]Bus – Metrolis 2021
[*]Free Translator Photo
[*]Locker Tool
[*]Fingerprint Changer
[*]Call Recoder Pro
[*]Instant Speech Translation
[*]Racers Car Driver
[*]Slime Simulator
[*]Keyboard Themes
[*]What’s Me Sticker
[*]Amazing Video Editor
[*]Safe Lock
[*]Heart Rhythm
[*]Smart Spot Locator
[*]CutCut Pro
[*]OFFRoaders – Survive
[*]Phone Finder by Clapping
[*]Bus Driving Simulator
[*]Fingerprint Defender
[*]Lifeel – scan and test
[*]Launcher iOS 15
[*]Idle Gun Tycoo\u202an\u202c
[*]Scanner App Scan Docs & Notes
[*]Chat Translator All Messengers
[*]Hunt Contact
[*]Icony
[*]Horoscope : Fortune
[*]Fitness Point
[*]Qibla AR Pro
[*]Heart Rate and Meal Tracker
[*]Mine Easy Translator
[*]PhoneControl Block Spam Calls
[*]Parallax paper 3D
[*]SnapLens – Photo Translator
[*]Qibla Pass Direction
[*]Caller-x
[*]Clap
[*]Photo Effect Pro
[*]iConnected Tracker
[*]Smart Call Recorder
[*]Daily Horoscope & Life Palmestry
[*]Qibla Compass (Kaaba Locator)
[*]Prookie-Cartoon Photo Editor
[*]Qibla Ultimate
[*]Truck – RoudDrive Offroad
[*]GPS Phone Tracker – Family Locator
[*]Call Recorder iCall
[*]PikCho Editor app
[*]Street Cars: pro Racing
[*]Cinema Hall: Free HD Movies
[*]Live Wallpaper & Background
[*]Intelligent Translator Pro
[*]Face Analyzer
[*]TrueCaller & TrueRecoder
This fake app is not to be confused by the legitimate Truecaller, by True Software Scandinavia AB
[*]iTranslator_ Text & Voice & Photo
[*]Pulse App – Heart Rate Monitor
[*]Video & Photo Recovery Manager 2
[*]Быстрые кредиты 24\7
[*]Fitness Trainer
[*]ClipBuddy
[*]Vector arts
[*]Ludo Speak v2.0
[*]Battery Live Wallpaper 4K
[*]Heart Rate Pro Health Monitor
[*]Locatoria – Find Location
[*]GetContacter
[*]Photo Lab
[*]AR Phone Booster – Battery Saver
[*]English Arabic Translator direct
[*]VPN Zone – Fast & Easy Proxy
[*]100% Projector for Mobile Phone
[*]Forza H Mobile 4 Ultimate Edition
[*]Amazing Sticky Slime Simulator ASMR\u200f
[*]Clap To Find My Phone
[*]Screen Mirroring TV Cast
[*]Free Calls WorldWide
[*]My Locator Plus
[*]iSalam Qibla Compass
[*]Language Translator-Easy&Fast
[*]WiFi Unlock Password Pro X
[*]Pony Video Chat-Live Stream
[*]Zodiac : Hand
[*]Ludo Game Classic
[*]Loca – Find Location
[*]Easy TV Show
[*]Qibla correct Quran Coran Koran
[*]Dating App – Sweet Meet
[*]R Circle – Location Finder
[*]TagsContact
[*]Ela-Salaty: Muslim Prayer Times & Qibla Direction
[*]Qibla Compass
[*]Soul Scanner – Check Your
[*]CIAO – Live Video Chat
[*]Plant Camera Identifier
[*]Color Call Changer
[*]Squishy and Pop it
[*]Keyboard: Virtual Projector App
[*]Scanner Pro App: PDF Document
[*]QR Reader Pro
[*]FX Keyboard
[*]You Frame
[*]Call Record Pro
[*]Free Islamic Stickers 2021
[*]QR Code Reader – Barcode Scanner
[*]Bag X-Ray 100% Scanner
[*]Phone Caller Screen 2021
[*]Translate It – Online App
[*]Mobile Things Finder
[*]Proof-Caller
[*]Phone Search by Clap
[*]Second Translate PRO
[*]CallerID
[*]3D Camera To Plan
[*]Qibla Finder – Qibla Direction
[*]Stickers Maker for WhatsApp
[*]Qibla direction watch (compass)
[*]Piano Bot Easy Lessons
[*]CallHelp: Second Phone Number
[*]FastPulse – Heart Rate Monitor
[*]Caller ID & Spam Blocker
[*]Free Coupons 2021
[*]KFC Saudi – Get free delivery and 50% off coupons
[*]Skycoach
[*]HOO Live – Meet and Chat
[*]Easy Bass Booster
[*]Coupons & Gifts: InstaShop
[*]FindContact
[*]Launcher iOS for Android
[*]Call Blocker-Spam Call Blocker
[*]Call Blocker-Spam Call Blocker
[*]Live Mobile Number Tracker
[/LIST][/CODE]
No perché un Huawei senza servizi Google e quindi senza play store Google dovrebbe essere un colabrodo.....sono ironico ,ancora dai tempi di Windows phone che non aveva 1000 app torcia e che lo store di Microsoft a malapena 1 o 2,era l'accusa degli hater che dicevano che lo store Microsoft era penoso a confronto di quelli della concorrenza.
Ricordo però che Microsoft era severissima con i dati utente e teneva ben controllate le app dello store,anche se erano poche....
Mi ricorda il vecchio virus albanese: "prego madarci dati carta di credito e codice segreto, noi ringrazia e auguri tanta fortuna"
Comunque news vecchia già riportata qui su HWup da altro redattore 3 giorni fa (e senza imprecisioni):
https://www.hwupgrade.it/news/telef...one_101162.html
[SIZE="4"]SVEGLIAAAAAAAAAAAA![/SIZE]
Ma come cavolo funziona android che si può sputtanare un cellulare cliccando semplicemente su un link?
...
Inoltre, visto che è disponibile la lista delle app coinvolte, perché non pubblicarla visto che anche l'Italia è tra i paesi colpiti?
[CODE]
[LIST=1]
[*]Handy Translator Pro
[*]Heart Rate and Pulse Tracker
[*]Geospot: GPS Location Tracker
[*]iCare – Find Location
[*]My Chat Translator
[*]Bus – Metrolis 2021
[*]Free Translator Photo
[*]Locker Tool
[*]Fingerprint Changer
[*]Call Recoder Pro
[*]Instant Speech Translation
[*]Racers Car Driver
[*]Slime Simulator
[*]Keyboard Themes
[*]What’s Me Sticker
[*]Amazing Video Editor
[*]Safe Lock
[*]Heart Rhythm
[*]Smart Spot Locator
[*]CutCut Pro
[*]OFFRoaders – Survive
[*]Phone Finder by Clapping
[*]Bus Driving Simulator
[*]Fingerprint Defender
[*]Lifeel – scan and test
[*]Launcher iOS 15
[*]Idle Gun Tycoo\u202an\u202c
[*]Scanner App Scan Docs & Notes
[*]Chat Translator All Messengers
[*]Hunt Contact
[*]Icony
[*]Horoscope : Fortune
[*]Fitness Point
[*]Qibla AR Pro
[*]Heart Rate and Meal Tracker
[*]Mine Easy Translator
[*]PhoneControl Block Spam Calls
[*]Parallax paper 3D
[*]SnapLens – Photo Translator
[*]Qibla Pass Direction
[*]Caller-x
[*]Clap
[*]Photo Effect Pro
[*]iConnected Tracker
[*]Smart Call Recorder
[*]Daily Horoscope & Life Palmestry
[*]Qibla Compass (Kaaba Locator)
[*]Prookie-Cartoon Photo Editor
[*]Qibla Ultimate
[*]Truck – RoudDrive Offroad
[*]GPS Phone Tracker – Family Locator
[*]Call Recorder iCall
[*]PikCho Editor app
[*]Street Cars: pro Racing
[*]Cinema Hall: Free HD Movies
[*]Live Wallpaper & Background
[*]Intelligent Translator Pro
[*]Face Analyzer
[*]TrueCaller & TrueRecoder
This fake app is not to be confused by the legitimate Truecaller, by True Software Scandinavia AB
[*]iTranslator_ Text & Voice & Photo
[*]Pulse App – Heart Rate Monitor
[*]Video & Photo Recovery Manager 2
[*]Быстрые кредиты 24\7
[*]Fitness Trainer
[*]ClipBuddy
[*]Vector arts
[*]Ludo Speak v2.0
[*]Battery Live Wallpaper 4K
[*]Heart Rate Pro Health Monitor
[*]Locatoria – Find Location
[*]GetContacter
[*]Photo Lab
[*]AR Phone Booster – Battery Saver
[*]English Arabic Translator direct
[*]VPN Zone – Fast & Easy Proxy
[*]100% Projector for Mobile Phone
[*]Forza H Mobile 4 Ultimate Edition
[*]Amazing Sticky Slime Simulator ASMR\u200f
[*]Clap To Find My Phone
[*]Screen Mirroring TV Cast
[*]Free Calls WorldWide
[*]My Locator Plus
[*]iSalam Qibla Compass
[*]Language Translator-Easy&Fast
[*]WiFi Unlock Password Pro X
[*]Pony Video Chat-Live Stream
[*]Zodiac : Hand
[*]Ludo Game Classic
[*]Loca – Find Location
[*]Easy TV Show
[*]Qibla correct Quran Coran Koran
[*]Dating App – Sweet Meet
[*]R Circle – Location Finder
[*]TagsContact
[*]Ela-Salaty: Muslim Prayer Times & Qibla Direction
[*]Qibla Compass
[*]Soul Scanner – Check Your
[*]CIAO – Live Video Chat
[*]Plant Camera Identifier
[*]Color Call Changer
[*]Squishy and Pop it
[*]Keyboard: Virtual Projector App
[*]Scanner Pro App: PDF Document
[*]QR Reader Pro
[*]FX Keyboard
[*]You Frame
[*]Call Record Pro
[*]Free Islamic Stickers 2021
[*]QR Code Reader – Barcode Scanner
[*]Bag X-Ray 100% Scanner
[*]Phone Caller Screen 2021
[*]Translate It – Online App
[*]Mobile Things Finder
[*]Proof-Caller
[*]Phone Search by Clap
[*]Second Translate PRO
[*]CallerID
[*]3D Camera To Plan
[*]Qibla Finder – Qibla Direction
[*]Stickers Maker for WhatsApp
[*]Qibla direction watch (compass)
[*]Piano Bot Easy Lessons
[*]CallHelp: Second Phone Number
[*]FastPulse – Heart Rate Monitor
[*]Caller ID & Spam Blocker
[*]Free Coupons 2021
[*]KFC Saudi – Get free delivery and 50% off coupons
[*]Skycoach
[*]HOO Live – Meet and Chat
[*]Easy Bass Booster
[*]Coupons & Gifts: InstaShop
[*]FindContact
[*]Launcher iOS for Android
[*]Call Blocker-Spam Call Blocker
[*]Call Blocker-Spam Call Blocker
[*]Live Mobile Number Tracker
[/LIST][/CODE]
GRAZIE!
E' vero che è la stessa news di 3 giorni fa ma rimango basito che una testata d'informazione IT NON INSERISCA I NOMI dei software coinvolti.
Paura di essere querelati?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".