Agli utenti Android vengono addebitati centinaia dopo aver fatto clic su questo messaggio

La maggior parte degli utenti di smartphone è a conoscenza dei rischi che derivano dal download o dal clic su qualcosa le cui origini non sono abbastanza chiare. Ma l'ultima truffa, che è stata prodotta dalla fine del 2020, potrebbe persino ingannare il più esperto di tecnologia tra noi. Gli hacker stanno prendendo di mira il 2.5 miliardi di utenti Android in tutto il mondo e sono già riusciti a truffarne milioni su centinaia di dollari sulle loro bollette telefoniche facendoli clic su un messaggio seducente e apparentemente innocuo. Continua a leggere per scoprire a cosa evitare di dire "sì" per assicurarti di non cadere vittima di questa nuova truffa.

Correlati: gli utenti Android vengono presi di mira in questa nuova truffa di messaggi di testo.

Gli utenti Android sono stati addebitati centinaia di dollari sulle bollette dopo aver fornito il loro numero di telefono agli hacker inconsapevolmente.

Gli hacker hanno recentemente lanciato un'importante campagna di truffa utilizzando Google Play Store, la società di sicurezza mobile Zimperio ha riferito a settembre. 29. Secondo l'azienda, i truffatori che desiderano rubare dagli utenti Android hanno creato più di 200 app apparentemente innocue e le hanno rese disponibili nel Play Store. Una volta scaricate queste app di truffa, un messaggio sarebbe apparso sull'app per avvisare all'utente che avevano vinto un premio, spingendole a inserire il loro numero di telefono per richiederlo. Ma gli aggressori avevano invece che gli utenti Android inviassero il loro numero di telefono a un servizio SMS che addebitava la bolletta del telefono circa $ 42 al mese.

"La prova forense di questo attacco attivo di Trojan Android, che abbiamo nominato Grifthorse, suggerisce che il gruppo di minacce ha condotto questa campagna dal novembre 2020", ha detto Zimperio. Di conseguenza, alcuni dei primi utenti attaccati potrebbero essere già stati addebitati più di $ 400 a questo punto, se non hanno già realizzato il problema e contattato il proprio operatore SIM per rimuovere il servizio fraudolento.

Dieci milioni di utenti Android potrebbero essere già stati colpiti da questa truffa.

Secondo Zimperium, si stima che la truffa possa aver già colpito circa 10 milioni di utenti Android a livello globale. "La campagna è eccezionalmente versatile, rivolta agli utenti mobili di oltre 70 paesi modificando il linguaggio dell'applicazione e visualizzando il contenuto in base all'indirizzo IP dell'utente attuale", ha spiegato Zimperio.

La società di sicurezza ha affermato che anche Grifthorse è già stato in grado di generare centinaia di milioni di denaro rubato dalle vittime finora. "La perdita cumulativa delle vittime si aggiunge a un enorme profitto per il gruppo criminale informatico", ha confermato la società.

Correlati: e per ulteriori suggerimenti e trucchi di sicurezza inviati direttamente alla tua casella di posta, iscriviti alla nostra newsletter quotidiana.

Google afferma che le app di truffa sono state rimosse dal Play Store.

Zimperio ha elencato una serie di app utilizzate dagli aggressori, che sono stati in grado di colpire gli utenti attraverso app apparentemente normali e innocue in nomi come "Amazing Video Editor", scanner App Scan Docs & Notes "e" Daily Horoscope & Life Palmestry."

Google ha detto Cablato che tutte le app identificate da Zimperio sono state rimosse dal Play Store e che gli sviluppatori di app sono stati successivamente vietati. "È davvero un effetto bombardamento del tappeto quando si tratta della quantità di app. Uno potrebbe avere successo, un altro potrebbe non essere, e va bene " Richard Melick, Ha detto il direttore della strategia del prodotto di Zimperio per la sicurezza end-point Cablato. AE0FCC31AE342FD3A1346EBB1F342FCB

Ma gli esperti avvertono che le app di truffa potrebbero essere ancora visibili agli utenti.

Sfortunatamente, secondo Zimperium, queste app sono ancora disponibili tramite app store di terze parti, il che significa che gli utenti Android possono comunque scaricarli facilmente sui loro dispositivi. Hanno detto i ricercatori Cablato Che Google ha abbattuto le applicazioni dal Play Store ha sicuramente aiutato a rallentare la campagna giftui, ma è improbabile che sia completamente sparito.

"Questi aggressori sono organizzati e professionali. Lo hanno messo come un business e non stanno solo andando avanti ", Shridhar Mittal, CEO di Zimperium, ha detto Cablato. "Sono certo che questa non era una cosa una tantum."

Correlati: se ricevi questa e -mail da Amazon, elimina immediatamente.