El troyano Android robó cientos de millones de euros a 10 millones de usuarios de 70 países

El nuevo troyano ha infectado los dispositivos de más de 10 millones de usuarios de más de 70 países a través de aplicaciones Android aparentemente inofensivas que, sin su conocimiento, suscriben a los usuarios a servicios que cuestan 36 euros al mes.

Los investigadores de Zimperium zLabs llamaron al troyano “GriftHorse”. La propagación de este troyano comenzó en noviembre de 2020 y se informó de las víctimas en toda Australia, Brasil, Canadá, China, Francia, Alemania, India, Rusia, Arabia Saudita, España, Gran Bretaña, Estados Unidos y otros países.

La campaña utilizó al menos 200 aplicaciones de troyanos distribuidas desde Google Play y tiendas de aplicaciones no oficiales, por lo que esta campaña fue una de las estafas más extendidas descubiertas este año. Las aplicaciones maliciosas provienen de una variedad de categorías, desde herramientas y entretenimiento hasta personalización y citas, por lo que dada esta diversidad, la escala del ataque no es sorprendente. Una de las aplicaciones, Handy Translator Pro, tuvo hasta 500.000 descargas.

Aunque las estafas típicas de suscripción de servicios suelen aprovechar suplantación de identidad técnica, esta estafa se esconde detrás de aplicaciones maliciosas de Android que funcionan como troyanos, lo que les permite explotar las interacciones del usuario para aumentar la propagación y la infección, dijeron los investigadores de Zimperium.

“Estas aplicaciones maliciosas de Android parecen inofensivas al observar las descripciones de las tiendas y los permisos requeridos, pero esta falsa sensación de confianza cambia cuando a los usuarios se les cobra una prima mensual por los servicios a los que se suscriben sin su conocimiento y consentimiento”.

Al igual que otros troyanos bancarios, GriftHorse no utiliza errores en el sistema operativo Android, pero los usuarios se suscriben de forma fraudulenta a servicios SMS después de descargar aplicaciones.

Después de la infección, las víctimas fueron bombardeadas con información engañosa de que habían ganado un “premio” que debían llevarse de inmediato. Estas notificaciones aparecen al menos cinco veces en una hora hasta que el usuario cede a la presión y acepta la convocatoria del premio. Cuando los usuarios hacen clic en la notificación, el troyano los redirige a páginas web que se adaptan a la dirección IP y al idioma del dispositivo. Este enfoque ha resultado exitoso, probablemente debido al hecho de que los usuarios pueden compartir más fácilmente sus datos en su propio idioma. Pero con eso, en realidad envían su número de teléfono al servicio premium de SMS, que se cobrará 30 euros al mes.

La víctima no se da cuenta de inmediato de lo que hizo, y es muy probable que pasen meses antes de que se dé cuenta de qué se trata y por qué aumentaron las facturas telefónicas.

GriftHorse no solo logró pasar desapercibido y evitar la detección de antivirus, sino que también ganó millones cada mes, y los investigadores estiman que las ganancias totales de los delincuentes superaron los cientos de millones de euros.

Después de que Zimperium informó a Google sobre su descubrimiento, las aplicaciones se eliminaron de Play Store. Sin embargo, tenga en cuenta que las aplicaciones todavía están disponibles en tiendas de aplicaciones alternativas.

Puede encontrar una lista de aplicaciones que Google ha eliminado de Play Store en el sitio web de Zimperium.



Source: Informacija.rs by www.informacija.rs.

*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!