Su PlayStore ci sono si sono 200 app truffa. Sono già stati infettati più di 10 milioni di smartphone Android e molti utenti hanno perso i loro soldi. Vediamo di cosa si tratta.
Una truffa “premium”
La truffa nasce dalla campagna GriftHorse, una serie di app truffa che hanno rimpinguato le tasche dei malintenzionati facendo guadagnare loro milioni di euro attraverso l’attivazione di messaggi premium sulle vittime.
Come accennato dal titolo, sono circa 200 le app truffa che hanno colpito oltre 10 milioni di dispositivi del robottino verde. La campagna è stata scoperta dai ricercatori di Zimperium, società di sicurezza mobile e pare che gli utenti siano stati colpiti per circa un anno in 70 paesi diversi del mondo.
LEGGI ANCHE: Truffa dei pacchi trattenuti: ecco la versione di DHL e perché non dovreste mai aprire l’SMS
Come funzionava la truffa?
Si trattava di un sistema di truffe basate su un attacco di tipo trojan, ribattezzato appunto GriftHorse da parte degli esperti in sicurezza, poi abbinato a un sistema di phising.
E’ molto semplice. In pratica, una volta che l’utente aveva scaricato una delle 200 app infette dal PlayStore di Google, il malware iniziava a generare delle false finestre pop-up, per informare gli utenti della vincita di un premio. Cliccato l’avviso, l’utilizzatore veniva quindi rimbalzato su un sito esterno che, fingendo di raccogliere dati per l’inoltro del regalo, provvede invece a utilizzare gli stessi dati per abilitare servizi di sms a pagamento non voluti.
A questo punto la vittima riceveva oltre 100 messaggi al giorno che lo spingevano ad entrare nella pagina web e confermare il proprio numero di telefono in cambio del fatidico premio.
E come il ragno che tesse la tela, una volta che siamo impigliati ne rimaniamo preda. Ed ecco che, appena attirate le vittime nel tranello, i malintenzionati attivavano un abbonamento di oltre 30 euro al mese tramite SMS premium utilizzando i dati della vittima.
LEGGI ANCHE: Basta una lettura di questo SMS e vi ritroverete il conto svuotato: la truffa che sta facendo il giro d’Italia
In questo modo la vittima si vedeva addebitare costi fino a 36 euro al mese per servizi mai richiesti.
Una funzione utilizzata in generale per il pagamento di bollette o donazioni in beneficenza, in questo caso i soldi andavano inevitabilmente ai truffatori.
Secondo Zimperium, uno dei membri della Google App Defense Alliance, tra i diversi titoli nel mirino figurano ad esempio “Photo Effect Pro”, “Daily Horoscope & Life Palmestry” e “Free Coupons 2021”.
Zimperium ha già segnalato i titoli e Google fa sapere che le app dannose sono state rimosse e bandite, ma continua a lavorare per incrementare la sicurezza dello store. Purtroppo, nonostante si sia estirpato il virus, è sicuro che ce ne saranno di nuovi sempre in agguato e intanto gli effetti della truffa continuano a ledere gli utenti. Unica soluzione per ora rimane quella di bloccare i pagamenti e segnalare il caso alle autorità competenti.
