El nombre es "Grifthorse", el malware estaba incrustado en al menos 200 aplicaciones, entre ellas algunas que eludían la protección ofrecida por Google Play Store. 'Es una nueva infección parecida a un troyano, que depende de que el usuario caiga en una trampa y ataca a los teléfonos que ejecutan el sistema operativo Android. Ya ha causado problemas a más de 10 millones de personas en 70 países, incluido Brasil.

De acuerdo con Zimperium zLabs, responsable de identificar al Grifthorse, el Google ya ha eliminado de su tienda oficial las aplicaciones de Android que se consideran afectadas por troyano. Sin embargo, estos software todavía están disponibles en plataformas de terceros, lo que requiere la atención de los usuarios.

publicidad

Activa desde noviembre de 2020, la campaña “GriftHorse” consiste en engañar a las víctimas para que obtengan sus números de teléfono. Los números robados se utilizan para suscribirse a servicios de mensajería SMS premium.

Según los investigadores, los operadores del nuevo troyano Android infectaron suficientes dispositivos para establecer un flujo de caja estable, "generando millones en ingresos recurrentes cada mes".

Gráfico de aplicaciones afectadas por Grifthorse
Tipos de aplicaciones afectadas por Grifthorse (Imagen: ZLabs)

¿Cómo actúa Grifthorse?

Primero, las víctimas descargan aplicaciones de Android que parecen legítimas. Según Zimperium zLabs, las aplicaciones van desde juegos de rompecabezas y utilidades hasta servicios de citas y entrega de alimentos y bebidas. La aplicación más maliciosa es un traductor llamado Handy Translator Pro, que cuenta al menos con 500 descargas.

Después de la instalación, el nuevo troyano bombardea al usuario de Android con mensajes, alertándolo sobre un premio falso. Luego, redirige a una página web en función de su ubicación geográfica y su idioma.

Leia mais:

En esto, se solicita a los usuarios que envíen sus números de teléfono para fines de verificación. Cuando se envían datos, se convierten en suscriptores de servicios premium. Algunos de los cargos según Zimperium zLabs, son más de 30 euros al mes (unos R $ 190 mensuales).

Para no dejar pistas, los operadores de malware utilizan URL efímeras en lugar de direcciones codificadas. “Este método permitió a los atacantes apuntar a diferentes países de diferentes maneras”, dice zLabs. "Esta verificación del lado del servidor evita la verificación del análisis dinámico de los comportamientos de la red y la comunicación".

Entre los países afectados por Grifthorse se encuentran Brasil, Estados Unidos, Canadá, Rusia, Australia e India. Las aplicaciones afectadas por el troyano para Android incluyen Geospot: GPS Location Tracker, iCare, My Chat Translator, Free Translator Pro, Bus Driving Simulator, Instant Speech Translation, Locker Tool, entre otras.

Mapa de países afectados por Grifthorse
Países afectados por Grifthorse (Imagen: Zimperium Z Labs)

Vía ZDNet

Imagen: gestoeber / Shutterstock

¿Has visto nuestros nuevos videos en YouTube do Olhar Digital? ¡Suscríbete al canal!