Nuevo malware de GriftHorse infectado con 10 millones de dispositivos Android

Nuevo malware de GriftHorse infectado con 10 millones de dispositivos Android

Un nuevo malware de Android llamado “GriftHorse” ha infectado a más de 10 millones de teléfonos inteligentes Android de 70 países diferentes . Los investigadores de seguridad han descubierto la empresa en la empresa de seguridad móvil Zimperium.

Según los investigadores, el grupo está ejecutando la campaña durante aproximadamente cinco meses, desde noviembre de 2020 hasta abril de 2021.

La campaña de malware GriftHorse se ha dirigido a usuarios de 70 países

Los usuarios se estaban infectando con el malware mediante el uso de las 200 aplicaciones troyanas de Android que están oficialmente disponibles en Play Store y en otras tiendas de aplicaciones de terceros. Sin embargo, Google eliminó esas aplicaciones después de recibir la notificación, pero las aplicaciones aún están disponibles en tiendas de terceros.

Los investigadores dicen que el grupo de malware GriftHorse podría robar millones de pagos cada mes a víctimas en todo el mundo.

El malware engaña a los usuarios para que hagan clic en enlaces sospechosos para redirigir el dinero a sus cuentas. La investigación de Zimperium dice que estas aplicaciones de Android son inofensivas al principio, pero luego engaña a los usuarios para que se suscriban a los servicios premium sin saber que el grupo de troyanos les está robando dinero.

El equipo zLabs de Zimperium recientemente descubrió una agresiva campaña de servicios premium #mobile . Esta estafa se ha escondido detrás de #malicious Android # aplicaciones que actúan como troyanos. El #Trojan ataque, que hemos denominado # GriftHorse , roba dinero a las víctimas. https://t.co/tz7R3KJ0yX

-ZIMPERIUM (@ZIMPERIUM) 29 de septiembre de 2021

En un blog post, la compañía dice que estas aplicaciones maliciosas son una amenaza para los dispositivos Android, ya que cobra el monto de la prima alrededor de EUR 36 (Rs. 3100 por mes). La campaña se ha dirigido a millones de usuarios al proporcionar páginas maliciosas a los usuarios según la ubicación de la dirección IP.

A medida que se distribuyen en los idiomas locales, la mayoría de los usuarios han sido atacados. Se afirma que la campaña GriftHorse es la campaña más extendida en 2021.

El malware envía ventanas emergentes y notificaciones que prometen dar premios y ofertas especiales. Si hace clic en tales ventanas emergentes, el usuario será redirigido a la página en línea donde se le pedirá que confirme su número de teléfono para obtener la oferta.

Estas son algunas de las aplicaciones populares que están infectadas con el malware GriftHorse:

Handy Translator Pro Heart Rate Pulse Tracker Geospot: GPS Location Tracker iCare-Find Location My Chat Translator

Incluso los usuarios indios también se ven afectados, así que tenga cuidado. Zimperium se puso en contacto con Google sobre las aplicaciones que están infectadas con GriftHorse. Zimperium es miembro de la App Defense Alliance.