Recientemente, los investigadores de ciberseguridad han encontrado una operación de malware masiva que ha infectado a más de 10 millones de teléfonos inteligentes Android en más de 70 países desde al menos noviembre de 2020 y está beneficiándose de millones de dólares para sus operadores mensualmente.
Descubierto por la firma de seguridad móvil Zimperium, el nuevo malware GriftHorse se ha distribuido a través de aplicaciones de apariencia benigna cargadas en la tienda oficial de Google Play y en tiendas de aplicaciones de Android de terceros.
En cuanto los usuarios instalan alguna de estas aplicaciones maliciosas, GriftHorse comienza a acribillar a los usuarios con ventanas emergentes y notificaciones que ofrecen varios premios y ofertas especiales. Los usuarios que tocan estas notificaciones son redirigidos a una página en línea donde se les pide que confirmen su número de teléfono para acceder a la oferta. Pero, en realidad, los usuarios se están suscribiendo a servicios de SMS premium que cobran más de 30 euros al mes, dinero que luego se redirige a los bolsillos de los operadores de GriftHorse.
Los investigadores de Zimperium, Aazim Yaswant & Nipun Gupta, que han estado rastreando el malware GriftHorse durante meses, lo describieron como una de las campañas más extendidas que el equipo de investigación de amenazas de zLabs ha presenciado en este año.
“Si bien las estafas típicas de servicios premium aprovechan las técnicas de phishing, esta estafa global específica se ha ocultado detrás de aplicaciones maliciosas de Android que actúan como troyanos, lo que le permite aprovechar las interacciones del usuario para aumentar la propagación y la infección”, agrega la empresa de seguridad.