Un grupo de expertos de la empresa de seguridad informática Zimperium zLabs descubrió un programa malicioso que contienen algunas aplicaciones de Google Play.
De acuerdo con los profesionales, este programa ya ha infectado a más de 10 millones de dispositivos Android en más de 70 países.
La investigación revela que las apps infectadas por el malware GriftHorse funcionan como un troyano que suscribe a los usuarios a servicios de pago sin que ellos se den cuenta.
¿Cómo funciona?
Según los investigadores, si una persona instala una aplicación infectada GriftHorse empieza a llenar el teléfono con notificaciones de premios.
Si la persona hace clic en uno de estos anuncios, es dirigida a una página donde se le pide que confirme su número de teléfono para acceder al premio.
Sin embargo, al hacerlo activa un servicio de SMS prémium con un valor superior a $30 dólares al mes.
Quienes están detrás de estos ataques habrían utilizado más de 200 aplicaciones maliciosas de distinto tipo. Los investigadores también señalan que habrían comenzado a operar en noviembre de 2020, mientras que su última actualización se remonta a abril de este año.
“Si bien las estafas típicas de servicios prémium aprovechan las técnicas de phishing, esta estafa global específica se ha ocultado detrás de aplicaciones maliciosas de Android que actúan como troyanos, lo que le permite aprovechar las interacciones del usuario para aumentar la propagación y la infección”, señala la empresa de seguridad en un comunicado.
La compañía también ha publicado una lista con las aplicaciones que contienen el troyano Android GriftHorse, la cual puede ser revisada en este enlace.
