Según un informe de Zimperium Labs, un nuevo troyano conocido como’GriftHorse’robó millones de euros a los usuarios de Android. Se informa que este troyano afectó a alrededor de 10 millones de víctimas a escala mundial.
El valor estimado del efectivo robado asciende a cientos de millones de euros. En lugar de utilizar phishing para atraer a los usuarios, esta estafa se escondía dentro de aplicaciones de Android que, básicamente, actuaban como troyanos.
Descubierto un nuevo troyano de Android que robó millones de euros a los usuarios
Este troyano se encontró en bastantes aplicaciones de Android, que al principio parecían inofensivas. Luego, esas aplicaciones suscribieron a los usuarios a servicios premium sin su conocimiento y les robaron efectivo.
Publicidad
Esta campaña ha estado en movimiento desde noviembre de 2020, informa la fuente. Las aplicaciones en cuestión se distribuyeron a través de Google Play Store y tiendas de aplicaciones de terceros. Zimperium Labs notificó a Google de todo esto, y la compañía eliminó las aplicaciones maliciosas de Play Store.
Tenga en cuenta que esas aplicaciones todavía están disponibles en tiendas de terceros y repositorios de aplicaciones, así que tenga mucho cuidado con lo que descargas. En caso de que se esté preguntando qué son esas aplicaciones, puede encontrar una lista completa en las imágenes a continuación, junto con información adicional sobre ellas.
Entonces, ¿cómo GriftHorse estafó a los usuarios, exactamente? Bueno, los usuarios que instalaron la aplicación afectada, terminaron suscribiéndose a servicios premium sin su conocimiento. Como resultado, se les cobró alrededor de 36 € al mes.
Anuncio
GriftHorse estuvo activo en más de 70 países
GriftHorse se dirigió a millones de usuarios de más de 70 países. Ofrecía páginas maliciosas selectivas a los usuarios en función de la ubicación geográfica de sus direcciones IP. La estafa se presentó en su idioma local, lo que la hizo más plausible.
Los usuarios, por supuesto, necesitaban compartir su información para que esta estafa funcionara, y parece que muchos de ellos lo hicieron. Tras la infección, los usuarios terminaron siendo bombardeados con alertas de que habían ganado un premio y necesitaban reclamarlo.
Estas ventanas emergentes terminaron apareciendo cinco veces por hora, hasta que el usuario aceptó la oferta. Una vez que lo aceptaron, se les redirigió a un sitio web específico geográficamente donde se les pidió que enviaran su número de teléfono, con fines de verificación.
Publicidad
¿Por qué GriftHorse quería esos números de teléfono? Bueno, para que pueda suscribir a los usuarios a un servicio premium de SMS que les cobraría más de 30 € al mes. Algunos usuarios tardaron meses en darse cuenta de la estafa.
Por lo tanto, es necesaria cierta interacción del usuario para que esta estafa funcione, pero parece que funcionó en muchos usuarios, ya que terminaron robándose toneladas de euros.
