GriftHorse: il Malware che ha rubato denaro in tutto il mondo

News
Visite: 6486

Ransomware android non ce ne sono ma i criminali hanno altri metodi per fare uscire soldi dalle vostre tasche ogni volta che ci mettete dentro il telefono. 

È il caso di Grift Horse un nuovo malware android che ha infettato più di 10 milioni di dispositivi. 

Il malware ha avuto molto successo poichè veniva legato ad app di sicuro interesse, come filtri per le foto e giochi, al contrario di altre famiglie di malware che venivano diffuse e legate ad app di scarso interesse. 

Questo gruppo ha esercitato uno sforzo imponente per massimizzare la loro presenza nell’ecosistema android diffondendo il malware in un numero esagerato di applicazioni, più di 40, e distribuito in più di 70 nazioni. 

 

La campagna è stata attiva per diversi mesi, a partire da novembre 2020 e l'ultimo update effettuato a aprile 2021, ma il malware è stato eradicato solo negli ultimi giorni. 

L'infezione è caratterizzata da una perdita costante di circa 36 euro al mese a seguito dell’iscrizione a servizi sms premium. Il malware si presenta come un'applicazione lecita che una volta installata effettua un push di 5 popup l'ora. Se l’utente clicca sul pop-up viene reindirizzato ad una pagina geolocalizzate dove dovranno inserire il numero di telefono per ottenere un “premio”  

Oltre al danno economico, il malware ruba tutta una serie di informazioni come l’e-mail e IMSI, questa funzione viene svolta attraverso un javascript eseguito nella webview che viene aperta sulla notifica 

Da notare che esistono due varianti del malware, la prima richiede che venga inserito il numero di telefono e premuto un tasto per inostrare la richiesta di iscrizione al serviziopremium, un'altra, la meno diffusa , fa iniziare l'attacco alla sola pressione di un pulsante “continua “senza neanche mettere il numero di telefono. 

Possiamo sapere che il gruppo di criminali che distribuisce il malware è uno solo poiché tra gli indicatori di compromissione possiamo avere una conferma abbastanza forte. 

Il malware contatta 3 centri di comando e controllo in 3 momenti distinti, in particolare il secondo C2 è sempre lo stesso. 

Grift Horse per ora è stato eradicato dal play store ma può continuare a vivere negli store alternativi. cercate di scaricare le applicazioni solo da store verificati. 

Pin It

Cyber Security UP

CybersecurityUP è una BU di Fata Informatica.
Dal 1994 eroghiamo servizi di sicurezza IT per grandi organizzazioni sia civili che militari.
  • Ethical Hacking
  • Red Teaming
  • Penetration Testing
  • Security Code Review
  • SOC 24x7
  • Formazione specialistica
Image
Image
Image
Via Tiburtina 912,
CAP 00156,
ROMA

Lunedì-venerdì
09:30 - 13:00
14:00 - 18:30

+39 06 4080 0490
amministrazione@fatainformatica.com

Contattaci

Necessiti dei nostri servizi di Cybersecurity?

Privacy policy

Ti invitiamo prendere visione della nostra
privacy policy  per la protezione dei tuoi dati personali.
Disclaimer
Alcune delle foto presenti su Cybersecurityup.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare via email alla redazione che provvederà prontamente alla rimozione delle immagini utilizzate.
© 2024 Fata Informatica. Tutti i diritti riservati.