I ricercatori di Zimperium, azienda che collabora con Google per il miglioramento della funzionalità Play Protect integrata in Android, hanno scoperto un malware diffusissimo sui terminali Android degli utenti di mezzo mondo.
Il componente malevolo, battezzato GriftHorse, era stato inserito in circa 200 app Android pubblicate sul Play Store (ora rimosse), applicazioni che purtroppo sono ancora pubblicate sugli store online di terze parti.
La lista completa è pubblicata nell’analisi di Zimperium al paragrafo List of Applications.
Calcolando il numero di installazioni di ciascuna app Android con lo sgradito ospite si arriva a ben 10 milioni di utenti interessati dalla problematica.
GriftHorse ha rubato milioni di euro disponendo la sottoscrizione via SMS di servizi premium mai richiesti dagli utenti. La presenza del trojan in questione sugli smartphone delle vittime ha provocato addebiti ricorrenti per diverse decine di euro.
Le 200 applicazioni Android contenenti il malware GriftHorse sono passate inosservate per lungo tempo alla scansione dei principali motori di scansione grazie anche all’utilizzo di evolute tecniche di mascheramento.
Ciò che impressiona è che anche oggi, inviando a VirusTotal gli hash SHA-256 riportati da Zimperium, i vari motori di scansione antimalware non espongono alcun avviso.
Parlando di sicurezza di Android abbiamo già visto alcuni suggerimenti per proteggere i dispositivi: il fatto che una minaccia come GriftHorse abbia potuto farsi strada per mesi sul Play Store (come d’altra parte accaduto in altre circostanze) dà il polso di quanto sia fondamentale tenere alta la guardia.