Un malware Android infecta más de 10 millones de smartphones

  • Actualidad

GriftHorse, el troyano utilizado en estos ataques, es el responsable de haber robado cientos de millones de sus víctimas al suscribirlas a servicios premium sin su conocimiento. El malware se distribuyó a través de más de 200 aplicaciones troyanizadas de Google Play y tiendas de apps de terceros.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

La hoja de ruta de DevOps en materia de seguridad Leer 

Investigadores de Zimperium zLabs han destapado una campaña de malware a gran escala que ha infectado a más de 10 millones de dispositivos Android de más de 70 países, incluida España, suscribiendo a sus víctimas a servicios de pago sin su conocimiento. La campaña, que ha estado activa durante aproximadamente cinco meses, entre noviembre de 2020 y abril de 2021, ha distribuido el troyano GriftHorse utilizando más de 200 aplicaciones troyanizadas de Android disponibles en Google Play Store y en tiendas de aplicaciones de terceros. Si bien Google ha eliminado las aplicaciones después de haberse notificado su naturaleza maliciosa, todavía están disponibles para su descarga en repositorios de terceros.

"Las estadísticas numéricas revelan que más de 10 millones de usuarios de Android fueron víctimas de esta campaña a nivel mundial, sufriendo pérdidas financieras mientras que el grupo de amenazas se hizo más rico y motivado con el tiempo", señalan los investigadores.

Según los investigadores, las 200 aplicaciones troyanizadas no fueron detectadas por la gran mayoría de las soluciones antimalware y lograron evadir la detección durante meses mientras la campaña GriftHorse estaba activa. Los desarrolladores de GriftHorse se aseguraron de que las aplicaciones troyanizadas abarcaran múltiples categorías para golpear a tantas víctimas como fuera posible.

Una vez instaladas en el teléfono de una víctima, estas aplicaciones maliciosas tuvieron acceso al número de teléfono móvil y lo utilizaron para suscribir a las víctimas desprevenidas a servicios de SMS premium que cargaban más de 30 euros mensuales en sus facturas telefónicas. Las víctimas que no se dieron cuenta de inmediato (probablemente aquellas que establecieron pagos recurrentes a través de sus cuentas bancarias) pagaron estos cargos durante meses, con pocas opciones para recuperar su dinero.

"Esto significa que una de sus primeras víctimas, si no se ha dado cuenta de la estafa, habría perdido más de 200 euros hasta la fecha", afirman desde Zimperium. “La cantidad total robada podría ascender a cientos de millones de euros”.