Troyano infecta a más de 10 millones de teléfonos Android a través de aplicaciones maliciosas
Expertos de la empresa de seguridad Zimperium zLabs descubrieron que un
programa malicioso que contienen algunas aplicaciones de Google Play ha
infectado a más de 10 millones de teléfonos inteligentes Android en más de 70
países.
Según la
investigación, publicada este miércoles, las apps infectadas por el troyano GriftHorse
suscriben a los usuarios a servicios de pago sin que estos se den cuenta. Si
el usuario instala una aplicación infectada, GriftHorse comienza a inundar el
teléfono con notificaciones de premios. Cuando la persona hace clic en una de
estas ventanas emergentes, es dirigido a una página en la que se le pide que
confirme su número de teléfono para acceder al premio, pero al hacerlo, en
realidad activa un servicio de SMS 'premium' con costo mensual.
La campaña es excepcionalmente versátil y se dirige a usuarios de dispositivos móviles de más de 70 países al cambiar el idioma de la aplicación y mostrar el contenido de acuerdo con la dirección IP del usuario actual. Según la información recopilada, GriftHorse ha infectado más de 10 millones de dispositivos de las víctimas en los últimos meses.
El grupo de ciberdelincuentes detrás de la campaña GriftHorse ha construido un flujo de efectivo estable de fondos ilícitos de estas víctimas, generando millones en ingresos recurrentes cada mes con la cantidad total robada potencialmente de cientos de millones. A cada una de las víctimas se le cobra más de 30 € al mes, lo que genera pérdidas financieras recurrentes hasta que logran solucionar el problema contactando con su operador SIM.
La campaña se ha desarrollado activamente durante varios meses, a partir de noviembre de 2020, y la última hora actualizada se remonta a abril de 2021. Esto significa que una de sus primeras víctimas, si no ha cerrado la estafa, ha perdido más de 200 €. en el momento de escribir. La pérdida acumulada de víctimas se suma a una ganancia masiva para el grupo ciberdelincuente.
Los responsables del ataque utilizaron más de 200 aplicaciones maliciosas de distinto tipo e iniciaron su campaña en noviembre de 2020, mientras que su última actualización data de abril de 2021. Tras reportar el descubrimiento a Google, el gigante informático eliminó las apps del catálogo de Google Play Store.
Fuente: Zimperium
Por qué razón nunca publican los nombres de la aplicaciones involucradas? Sería muy útil para verificar que no las tengamos en nuestros teléfonos.
ResponderBorrarSi tenes en tu móvil una App que ya no figura en el catálogo de Google Play Store bien podes pensar que está infectada.
ResponderBorrar