Un programa malicioso que contienen algunas aplicaciones de Google Play ha infectado a más de 10 millones de teléfonos Android en más de 70 países, según expertos de la empresa de seguridad Zimperium zLabs
Según la investigación, las apps infectadas por el troyano GriftHorse suscriben a los usuarios a servicios de pago sin que estos se den cuenta. Si el usuario instala una aplicación infectada, GriftHorse comienza a inundar el teléfono con notificaciones de premios.
Cuando la persona hace clic en una de estas ventanas emergentes, es dirigido a una página en la que se le pide que confirme su número de teléfono para acceder al premio, pero al hacerlo, en realidad activa un servicio de SMS ‘premium’ con coste mensual.
Según la investigación, las apps infectadas por el troyano GriftHorse suscriben a los usuarios a servicios de pago sin que estos se den cuenta. Si el usuario instala una aplicación infectada, GriftHorse comienza a inundar el teléfono con notificaciones de premios.
Cuando la persona hace clic en una de estas ventanas emergentes, es dirigido a una página en la que se le pide que confirme su número de teléfono para acceder al premio, pero al hacerlo, en realidad activa un servicio de SMS ‘premium’ con coste mensual.
Más de 30€ al mes
La campaña es excepcionalmente versátil y se dirige a usuarios de dispositivos móviles de más de 70 países al cambiar el idioma de la aplicación y mostrar el contenido de acuerdo con la dirección IP del usuario. Según la información recopilada, GriftHorse ha infectado más de 10 millones de dispositivos de las víctimas en los últimos meses.
El grupo de ciberdelincuentes detrás de la campaña GriftHorse ha construido un flujo de efectivo estable de fondos ilícitos de estas víctimas, generando millones en ingresos recurrentes cada mes con la cantidad total robada potencialmente de cientos de millones. A cada una de las víctimas se le cobra más de 30 € al mes, lo que genera pérdidas financieras recurrentes hasta que logran solucionar el problema contactando con su operador SIM.
El grupo de ciberdelincuentes detrás de la campaña GriftHorse ha construido un flujo de efectivo estable de fondos ilícitos de estas víctimas, generando millones en ingresos recurrentes cada mes con la cantidad total robada potencialmente de cientos de millones. A cada una de las víctimas se le cobra más de 30 € al mes, lo que genera pérdidas financieras recurrentes hasta que logran solucionar el problema contactando con su operador SIM.
Revisa tu teléfono frecuentemente
La campaña se ha desarrollado activamente durante varios meses a partir de noviembre de 2020. Esto significa que una de sus primeras víctimas, si no ha cerrado la estafa, ha perdido más de 200€ en el momento de escribir este artículo. La pérdida acumulada de víctimas se suma a una ganancia masiva para el grupo ciberdelincuentes.
Los responsables del ataque utilizaron más de 200 aplicaciones maliciosas de distinto tipo e iniciaron su campaña en noviembre de 2020, mientras que su última actualización data de abril de 2021. Tras reportar el descubrimiento a Google, el gigante informático eliminó las apps del catálogo de Google Play Store.
Te recomendamos encarecidamente que revises las aplicaciones que tienes instaladas en tu teléfono móvil, sea la marca que sea, y que desinstales las que no utilices y, si encuentras alguna que no conoces o algún patrón extraño en tu teléfono, contactes con especialistas a la mayor brevedad posible.
Los responsables del ataque utilizaron más de 200 aplicaciones maliciosas de distinto tipo e iniciaron su campaña en noviembre de 2020, mientras que su última actualización data de abril de 2021. Tras reportar el descubrimiento a Google, el gigante informático eliminó las apps del catálogo de Google Play Store.
Te recomendamos encarecidamente que revises las aplicaciones que tienes instaladas en tu teléfono móvil, sea la marca que sea, y que desinstales las que no utilices y, si encuentras alguna que no conoces o algún patrón extraño en tu teléfono, contactes con especialistas a la mayor brevedad posible.
