Come rimuovere il trojan GriftHorse dal tuo dispositivo Android
Scitto da Tomas Meskauskas il (aggiornato)
Cos'è GriftHorse?
GriftHorse è il nome di un malware di tipologia trojan studiato per i dispositivi Android. È progettato per infiltrarsi nei sistemi e sottoscrivere furtivamente le vittime a servizi mobili a tariffa maggiorata.
Le campagne di GriftHorse sono aggressive ed estese. Secondo i ricercatori di Zimperium, questo malware è attivo in oltre 70 paesi e ha infettato circa 10 milioni di dispositivi in tutto il mondo. Questo trojan è distribuito sotto le spoglie di varie app dall'aspetto innocuo, con travestimenti che vanno dall'intrattenimento al software di miglioramento del sistema.
Panoramica del malware GriftHorse
Come accennato nell'introduzione, GriftHorse si infiltra nei dispositivi con il pretesto di applicazioni "pratiche". (elenco delle app osservate). Questo software falso può avere apparenze relativamente legittime e non richiede autorizzazioni particolarmente dubbie, riducendo così i sospetti degli utenti.
Questo trojan inizia le sue operazioni raccogliendo i dati del dispositivo. L'obiettivo di GriftHorse è visualizzare continuamente le notifiche, almeno cinque volte all'ora. Questi messaggi di solito affermano che l'utente ha vinto un premio o un premio. Quando viene premuta una tale notifica, si verifica un reindirizzamento a un sito Web canaglia.
Poiché GriftHorse raccoglie gli indirizzi IP (geolocalizzazione), reindirizza le vittime a siti nella loro lingua locale. Vale la pena ricordare che la geolocalizzazione influisce anche sul comportamento del trojan, poiché viene alterato in risposta a queste informazioni in modo da evitare il rilevamento.
Le pagine web promosse possono variare drasticamente - tuttavia, il loro obiettivo finale è lo stesso - per indurre i visitatori a inserire i loro numeri di telefono. Fornendo queste informazioni, gli utenti si iscrivono involontariamente a servizi mobili a tariffa maggiorata. Al momento della ricerca, questi servizi cambiavano le vittime di circa 30-36 euro al mese.
Pertanto, le vittime vengono fatturate ogni mese fino a quando non si accorgono che qualcosa non va e prendono provvedimenti. In sintesi, le infezioni da GriftHorse possono portare a seri problemi di privacy e perdite finanziarie significative.
Se sospetti che il tuo dispositivo Android sia infetto da GriftHorse, usa immediatamente un antivirus per eliminarlo. Inoltre, contatta il tuo provider di servizi mobili per annullare qualsiasi servizio a tariffa premium a cui GriftHorse potrebbe averti abbonato.
| Nome | GriftHorse malware |
| Tipo di minaccia | Malware Android, applicazione dannosa, applicazione indesiderata. |
| Nomi rilevati | Avast-Mobile (Android:Evo-gen [Trj]), DrWeb (Android.FakeApp.394), ESET-NOD32 (Android/GriftHorse.A), Kaspersky (HEUR:Trojan.AndroidOS.GriftHorse.a), Elenco completo (VirusTotal) |
| Sintomi | Il dispositivo è lento, le impostazioni di sistema vengono modificate senza il permesso dell'utente, vengono visualizzate applicazioni discutibili, l'utilizzo di dati e batteria è aumentato in modo significativo, i browser reindirizzano a siti Web discutibili, vengono forniti annunci pubblicitari intrusivi. |
| Metodi distributivi | Allegati email infetti, pubblicità online dannose, ingegneria sociale, applicazioni ingannevoli, siti Web truffa. |
| Danni | Perdite di soldi, furto di informazioni personali (messaggi privati, accessi/password, ecc.), riduzione delle prestazioni del dispositivo, batteria scarica rapidamente, diminuzione della velocità di Internet, enormi perdite di dati, furto di identità (le app dannose potrebbero abusare delle app di comunicazione). |
| Rimozione del Malware (Android) | Per eliminare le infezioni da malware, i nostri ricercatori di sicurezza consigliano di scansionare il tuo dispositivo Android con un software anti-malware legittimo. Consigliamo Avast, Bitdefender, ESET o Malwarebytes. |
Esempi di malware specifici per Android
Abbiamo analizzato molti campioni di malware specifici per Android; Zanubis, Trust Wallet App malware, Dracarys, e Screen Locking malware sono solo alcune delle ultime.
Il malware può avere un'ampia varietà di funzionalità e queste funzioni possono essere in diverse combinazioni. Indipendentemente dal modo in cui opera il software dannoso, la sua presenza su un sistema mette in pericolo l'integrità del dispositivo e la sicurezza dell'utente. Pertanto, consigliamo vivamente di rimuovere le minacce immediatamente dopo il rilevamento.
In che modo GriftHorse si è infiltrato nel mio dispositivo?
Come accennato in precedenza, GriftHorse si infiltra nei dispositivi con il pretesto di varie applicazioni dall'aspetto innocente (elenco delle app osservate).Le applicazioni false possono essere orientate al miglioramento del sistema, all'intrattenimento, ai giochi, alla musica, all'istruzione, alle notizie, agli appuntamenti, ecc.
Queste app dannose sono state promosse su Google Play Store, ma da allora sono state rimosse. Tuttavia, è interessante notare che i criminali informatici dietro GriftHorse potrebbero riprendere a utilizzare Google Play per scopi di distribuzione con nuove iterazioni dell'app.
Inoltre, GriftHorse è stato notato ed è ancora approvato su vari siti di download di app di terze parti. Tieni presente che questo malware potrebbe essere diffuso anche utilizzando altre tecniche.
In genere, il software dannoso viene diffuso utilizzando tattiche di phishing e ingegneria sociale. Viene quasi sempre presentato o fornito in bundle con software/media regolari.
I metodi di distribuzione del malware più utilizzati includono: download drive-by (invisibili/ingannevoli), canali di download non affidabili (ad es. siti Web gratuiti e di terze parti, reti di condivisione peer-to-peer, ecc.), allegati/link dannosi nello spam posta (ad es. e-mail, SMS, PM/DM, ecc.), truffe online, malvertising, strumenti illegali di attivazione di software ("cracking") e falsi aggiornamenti.
Come evitare l'installazione di malware?
Consigliamo vivamente di ricercare il software prima del download/installazione e/o dell'acquisto, ovvero leggendo i termini, verificando le autorizzazioni necessarie, verificando la legittimità dello sviluppatore, esaminando le recensioni di esperti e utenti, ecc. Inoltre, tutti i download devono essere eseguiti da funzionari ufficiali e affidabili fonti.
Il software deve essere attivato e aggiornato utilizzando funzioni/strumenti forniti da sviluppatori legittimi, poiché gli strumenti di attivazione illegale ("crack") e gli aggiornamenti di terze parti possono contenere malware. Sconsigliamo di aprire gli allegati/link trovati nella posta sospetta o irrilevante (ad es. e-mail, SMS, PM/DM, ecc.) - poiché ciò può portare a un'infezione del sistema.
Un'altra raccomandazione è di essere vigili durante la navigazione, poiché i contenuti fraudolenti e dannosi di solito appaiono legittimi e innocui.
Dobbiamo sottolineare l'importanza di avere un antivirus affidabile installato e mantenuto aggiornato. I programmi di sicurezza devono essere utilizzati per eseguire scansioni regolari del sistema e per rimuovere le minacce rilevate.
Esempio di notifica visualizzata dal trojan GriftHorse (fonte immagine Zimperium):
Esempio dell'applicazione dannosa GriftHorse promossa su Google Play Store:
Elenco delle applicazioni dannose conosciute di GrifHorse:
% Projector for Mobile Phone || 3D Camera To Plan || AR Phone Booster – Battery Saver || Amazing Sticky Slime Simulator ASMR || Amazing Video Editor || Bag X-Ray % Scanner || Battery Live Wallpaper 4K || Bus Driving Simulator || Bus – Metrolis 2021 || CIAO – Live Video Chat || Call Blocker-Spam Call Blocker || Call Recoder Pro || Call Record Pro || Call Recorder iCall || CallHelp: Second Phone Number || Caller ID & Spam Blocker || Caller-x || CallerID || Chat Translator All Messengers || Cinema Hall: Free HD Movies || Clap || Clap To Find My Phone || ClipBuddy || Color Call Changer || Coupons & Gifts: InstaShop || CutCut Pro || Daily Horoscope & Life Palmestry || Dating App – Sweet Meet || Easy Bass Booster || Easy TV Show || Ela-Salaty: Muslim Prayer Times & Qibla Direction || English Arabic Translator direct || FX Keyboard || Face Analyzer || FastPulse – Heart Rate Monitor || FindContact || Fingerprint Changer || Fingerprint Defender || Fitness Point || Fitness Trainer || Forza H Mobile 4 Ultimate Edition || Free Calls WorldWide || Free Coupons 2021 || Free Islamic Stickers 2021 || Free Translator Photo || GPS Phone Tracker – Family Locator || Geospot: GPS Location Tracker || GetContacter || HOO Live – Meet and Chat || Handy Translator Pro || Heart Rate Pro Health Monitor || Heart Rate and Meal Tracker || Heart Rate and Pulse Tracker || Heart Rhythm || Horoscope : Fortune || Hunt Contact || Icony || Idle Gun Tycoo || Instant Speech Translation || Intelligent Translator Pro || KFC Saudi – Get free delivery and % off coupons || Keyboard Themes || Keyboard: Virtual Projector App || Language Translator-Easy&Fast || Launcher iOS 15 || Launcher iOS for Android || Lifeel – scan and test || Live Mobile Number Tracker || Live Wallpaper & Background || Loca – Find Location || Locatoria – Find Location || Locker Tool || Ludo Game Classic || Mine Easy Translator || Mobile Things Finder || My Chat Translator || My Locator Plus || OFFRoaders – Survive || Parallax paper 3D || Phone Caller Screen 2021 || Phone Finder by Clapping || Phone Search by Clap || PhoneControl Block Spam Calls || Photo Effect Pro || Photo Lab || Piano Bot Easy Lessons || PikCho Editor app || Plant Camera Identifier || Pony Video Chat-Live Stream || Proof-Caller || Prookie-Cartoon Photo Editor || Pulse App – Heart Rate Monitor || QR Code Reader – Barcode Scanner || QR Reader Pro || Qibla AR Pro || Qibla Compass || Qibla Compass (Kaaba Locator) || Qibla Finder – Qibla Direction || Qibla Pass Direction || Qibla Ultimate || Qibla correct Quran Coran Koran || Qibla direction watch (compass) || R Circle – Location Finder || Racers Car Driver || Safe Lock || Scanner App Scan Docs & Notes || Scanner Pro App: PDF Document || Screen Mirroring TV Cast || Second Translate PRO || Skycoach || Slime Simulator || Smart Call Recorder || Smart Spot Locator || SnapLens – Photo Translator || Soul Scanner – Check Your || Squishy and Pop it || Stickers Maker for WhatsApp || Street Cars: pro Racing || TagsContact || Translate It – Online App || Truck – RoudDrive Offroad || VPN Zone – Fast & Easy Proxy || Vector arts || Video & Photo Recovery Manager 2 || What’s Me Sticker || WiFi Unlock Password Pro X || You Frame || Zodiac : Hand || iCare – Find Location || iConnected Tracker || iSalam Qibla Compass || iTranslator_ Text & Voice & Photo
Menu:
- Introduzione
- Come eliminare la cronologia di navigazione dal browser Web Chrome?
- Come disabilitare le notifiche del browser nel browser Web Chrome?
- Come ripristinare il browser Web Chrome?
- Come eliminare la cronologia di navigazione dal browser Web Firefox?
- Come disabilitare le notifiche del browser nel browser Web Firefox?
- Come resettare il browser web Firefox?
- Come disinstallare applicazioni potenzialmente indesiderate e/o dannose?
- Come avviare il dispositivo Android in "Modalità provvisoria"?
- Come controllare l'utilizzo della batteria di varie applicazioni?
- Come controllare l'utilizzo dei dati di varie applicazioni?
- Come installare gli ultimi aggiornamenti software?
- Come ripristinare il sistema allo stato predefinito?
- Come disabilitare le applicazioni con privilegi di amministratore?
Elimina la cronologia di navigazione dal browser web Chrome:
Tocca il pulsante "Menu" (tre punti nell'angolo in alto a destra dello schermo) e seleziona "Cronologia" nel menu a discesa aperto.
Tocca "Cancella dati di navigazione", seleziona la scheda "AVANZATO", scegli l'intervallo di tempo e i tipi di dati che desideri eliminare e tocca "Cancella dati".
Disabilita le notifiche del browser nel browser web Chrome:
Tocca il pulsante "Menu" (tre punti nell'angolo in alto a destra dello schermo) e seleziona "Impostazioni" nel menu a discesa aperto.
Scorri verso il basso fino a visualizzare l'opzione "Impostazioni sito" e toccala. Scorri verso il basso fino a visualizzare l'opzione "Notifiche" e toccala.
Trova i siti Web che forniscono notifiche del browser, toccali e fai clic su "Cancella e ripristina". Ciò rimuoverà le autorizzazioni concesse a questi siti Web per fornire notifiche, tuttavia, se visiti di nuovo lo stesso sito, potrebbe richiedere nuovamente l'autorizzazione.
Puoi scegliere se concedere o meno questi permessi (se scegli di rifiutare, il sito andrà nella sezione "Bloccato" e non chiederà più il permesso).
Ripristina il browser web Chrome:
Vai su "Impostazioni", scorri verso il basso fino a visualizzare "App" e toccalo.
Scorri verso il basso fino a trovare l'applicazione "Chrome", selezionala e tocca l'opzione "Archiviazione".
Tocca "GESTISCI MEMORIZZAZIONE", quindi "CANCELLA TUTTI I DATI" e conferma l'azione toccando "OK". Tieni presente che il ripristino del browser eliminerà tutti i dati memorizzati all'interno. Pertanto, tutti gli accessi/password salvati, la cronologia di navigazione, le impostazioni non predefinite e altri dati verranno eliminati. Dovrai anche accedere nuovamente a tutti i siti web.
Elimina la cronologia di navigazione dal browser web Firefox:
Tocca il pulsante "Menu" (tre punti nell'angolo in alto a destra dello schermo) e seleziona "Cronologia" nel menu a discesa aperto.
Scorri verso il basso fino a visualizzare "Cancella dati privati" e toccalo. Seleziona i tipi di dati che desideri rimuovere e tocca "CANCELLA DATI".
Disabilita le notifiche del browser nel browser web Firefox:
Visita il sito Web che fornisce le notifiche del browser, tocca l'icona visualizzata a sinistra della barra degli URL (l'icona non sarà necessariamente un "Blocco") e seleziona "Modifica impostazioni sito".
Nel pop-up aperto, attiva l'opzione "Notifiche" e tocca "CANCELLA".
Ripristina il browser web Firefox:
Vai su "Impostazioni", scorri verso il basso fino a visualizzare "App" e toccalo.
Scorri verso il basso fino a trovare l'applicazione "Firefox", selezionala e tocca l'opzione "Archiviazione".
Tocca "CANCELLA DATI" e conferma l'azione toccando "ELIMINA". Tieni presente che il ripristino del browser eliminerà tutti i dati memorizzati all'interno. Pertanto, tutti gli accessi/password salvati, la cronologia di navigazione, le impostazioni non predefinite e altri dati verranno eliminati. Dovrai anche accedere nuovamente a tutti i siti web.
Disinstalla applicazioni potenzialmente indesiderate e/o dannose:
Vai su "Impostazioni", scorri verso il basso fino a visualizzare "App" e toccalo.
Scorri verso il basso finché non vedi un'applicazione potenzialmente indesiderata e/o dannosa, selezionala e tocca "Disinstalla". Se, per qualche motivo, non riesci a rimuovere l'app selezionata (ad esempio, ti viene richiesto con un messaggio di errore), dovresti provare a utilizzare la "Modalità provvisoria".
Avvia il dispositivo Android in "Modalità provvisoria":
La "Modalità provvisoria" nel sistema operativo Android disabilita temporaneamente l'esecuzione di tutte le applicazioni di terze parti. L'utilizzo di questa modalità è un buon modo per diagnosticare e risolvere vari problemi (ad esempio, rimuovere le applicazioni dannose che ti impediscono di farlo quando il dispositivo è in esecuzione "normalmente").
Premi il pulsante "Power" e tienilo premuto finché non vedi la schermata "Spegni". Tocca l'icona "Spegni" e tienila premuta. Dopo pochi secondi apparirà l'opzione "Modalità provvisoria" e potrai eseguirla riavviando il dispositivo.
Controllare l'utilizzo della batteria di varie applicazioni:
Vai su "Impostazioni", scorri verso il basso fino a visualizzare "Manutenzione dispositivo" e toccalo.
Tocca "Batteria" e controlla l'utilizzo di ciascuna applicazione. Le applicazioni legittime/autentiche sono progettate per utilizzare la minor quantità di energia possibile per fornire la migliore esperienza utente e risparmiare energia. Pertanto, un utilizzo elevato della batteria potrebbe indicare che l'applicazione è dannosa.
Controlla l'utilizzo dei dati di varie applicazioni:
Vai su "Impostazioni", scorri verso il basso fino a visualizzare "Connessioni" e toccalo.
Scorri verso il basso fino a visualizzare "Utilizzo dati" e seleziona questa opzione. Come per la batteria, le applicazioni legittime/autentiche sono progettate per ridurre il più possibile l'utilizzo dei dati. Pertanto, un utilizzo significativo dei dati potrebbe indicare la presenza di un'applicazione dannosa.
Tieni presente che alcune applicazioni dannose potrebbero essere progettate per funzionare solo quando il dispositivo è connesso a una rete wireless. Per questo motivo, dovresti controllare l'utilizzo dei dati sia mobile che Wi-Fi.
Se trovi un'applicazione che utilizza dati significativi anche se non la usi mai, ti consigliamo vivamente di disinstallarla immediatamente.
Installa gli ultimi aggiornamenti software:
Mantenere aggiornato il software è una buona pratica per la sicurezza del dispositivo. I produttori di dispositivi rilasciano continuamente varie patch di sicurezza e aggiornamenti Android per correggere errori e bug, che possono essere abusati dai criminali informatici. Un sistema obsoleto è molto più vulnerabile, quindi dovresti sempre assicurarti che il software del tuo dispositivo sia aggiornato.
Vai su "Impostazioni", scorri verso il basso fino a visualizzare "Aggiornamento software" e toccalo.
Tocca "Scarica aggiornamenti manualmente" e controlla se sono disponibili aggiornamenti. In tal caso, installarli immediatamente. Ti consigliamo inoltre di abilitare l'opzione "Scarica aggiornamenti automaticamente": questo consentirà al sistema di avvisarti quando viene rilasciato un aggiornamento e/o di installarlo automaticamente.
Ripristina il sistema al suo stato predefinito:
L'esecuzione di un "Ripristino delle impostazioni di fabbrica" è un buon modo per rimuovere tutte le applicazioni indesiderate, ripristinare le impostazioni di sistema ai valori predefiniti e pulire il dispositivo in generale. Tieni inoltre presente che verranno eliminati tutti i dati all'interno del dispositivo, inclusi foto, file video/audio, numeri di telefono (memorizzati nel dispositivo, non nella scheda SIM), messaggi SMS e così via.
Cioè, il dispositivo verrà ripristinato al suo stato iniziale/di fabbrica.
Puoi anche ripristinare le impostazioni di sistema di base o semplicemente le impostazioni di rete.
Vai su "Impostazioni", scorri verso il basso fino a visualizzare "Informazioni sul telefono" e toccalo.
Scorri verso il basso fino a visualizzare "Ripristina" e toccalo. Ora scegli l'azione che vuoi eseguire:
"Ripristina impostazioni": ripristina tutte le impostazioni di sistema predefinite;
"Ripristina impostazioni di rete" - ripristina tutte le impostazioni relative alla rete ai valori predefiniti;
"Ripristino dati di fabbrica" - ripristina l'intero sistema ed elimina completamente tutti i dati memorizzati;
Disabilita le applicazioni con privilegi di amministratore:
Se un'applicazione dannosa riceve privilegi a livello di amministratore, può danneggiare seriamente il sistema. Per mantenere il dispositivo il più sicuro possibile, dovresti sempre controllare quali app hanno tali privilegi e disabilitare quelle che non dovrebbero.
Vai su "Impostazioni", scorri verso il basso fino a visualizzare "Blocco schermo e sicurezza" e toccalo.
Scorri verso il basso fino a visualizzare "Altre impostazioni di sicurezza", toccalo e quindi tocca "App di amministrazione del dispositivo".
Identifica le applicazioni che non dovrebbero avere i privilegi di amministratore, toccale e quindi tocca "DISATTIVA".
Domande Frequenti (FAQ)
Il mio dispositivo Android è stato infettato dal malware GriftHorse, devo formattare il mio dispositivo di archiviazione per sbarazzarmene?
No, la maggior parte dei programmi dannosi può essere rimossa senza ricorrere a misure così drastiche.
Quali sono i maggiori problemi che il malware GriftHorse può causare?
Le minacce poste dal malware sono determinate dalle sue capacità e dagli obiettivi dei criminali informatici. GriftHorse è progettato per sottoscrivere furtivamente le vittime a servizi mobili a tariffa maggiorata. Pertanto, queste infezioni possono portare a seri problemi di privacy e perdite finanziarie significative.
Qual è lo scopo del malware GriftHorse?
La maggior parte dei programmi dannosi viene utilizzata per generare entrate e GriftHorse non fa eccezione. Tuttavia, è pertinente ricordare che i criminali informatici possono anche utilizzare il malware per divertirsi, compiere vendette personali, interrompere processi (ad es. siti Web, servizi online, aziende, ecc.) e persino lanciare attacchi motivati politicamente/geopoliticamente.
In che modo il malware GriftHorse si è infiltrato nel mio dispositivo Android?
GriftHorse è diffuso sotto le spoglie di varie applicazioni (Elenco delle app osservate). È stato promosso sul Google Play Store ma non è più disponibile su questa piattaforma nel momento in cui scriviamo. In generale, il malware è più comunemente distribuito tramite download drive-by, fonti di download dubbie (ad es. siti Web gratuiti e di terze parti, reti di condivisione peer-to-peer, ecc.), e-mail di spam (ad es. email, SMS, PM/ DM, ecc.), truffe online, strumenti di attivazione illegale di software ("cracking"), malvertising e falsi aggiornamenti.
Eccezionale!
▼ Mostra Discussione