El equipo de seguridad de Zimperium zLabs ha descubierto un peligroso malware para Android que ya afectó a 10 millones de dispositivos. Se trata de GriftHorse, un troyano presente en aplicaciones que aparentaban ser legítimas, pero que silenciosamente suscribían a las víctimas a servicios SMS premium.
Según los investigadores, el sofisticado y efectivo modus operandi de los ciberdelincuentes les ha permitido cosechar tantas víctimas que han logrado un flujo estable de dinero. Por consecuencia, habrían robado millones de dólares cada mes desde que la campaña se puso en marcha durante noviembre de 2020.
El problema comienza cuando la víctima descarga la aplicación maliciosa. Una vez instalada en el dispositivo Android, esta empieza a mostrar insistentemente mensajes que alertan que el usuario ganó un premio. Las notificaciones no se detienen hasta tanto se cae en la trampa del malware.
Si se toca para reclamar el premio, es automáticamente redirigido a una página web en su idioma. Esta solicita que el usuario ingrese su número de teléfono para validar la información del premio. Sin embargo, al hacerlo están suscribiéndose sin desearlo a servicios SMS que carga gastos en su cuenta.
Las víctimas pueden afrontar gastos de 35 dólares al mes. No se trata de un monto exorbitante, pero multiplicado por millones se ha convertido en una fuente de ingresos ilícitos para los operadores de este malware para Android. Asimismo, buscan no alertar a los usuarios con sorpresas en sus facturas.
Haciendo millones con un malware para Android
Los actores maliciosos, según los investigadores, lograron recaudar entre 1,5 y 4 millones de dólares al mes. Esto gracias a su malware que abarca a más de 200 apps de que incluyen utilidades, puzzles, comunicación, citas, finanzas, entretenimiento, música, salud, estado físico, simulación, comida, deportes, personalización de Android, entre otras categorías.
Afortunadamente, Google eliminó rápidamente las aplicaciones de Play Store tras los informes que indicaban que representaban una amenaza para los usuarios. No obstante, esta situación deja en evidencia la poca efectividad del gigante de Mountain View para detectar malware en su tienda.
Este nuevo malware para Android, como muchos otros, siguen siendo un riesgo para la seguridad de los usuarios, precisamente porque algunas apps que los contienen aún se pueden descargar de tiendas alternativas.
Para evitar este tipo de problemas lo mejor es instalar solo aplicaciones confiables. Además, contar un software antivirus en el dispositivo puede ayudar a evitar infecciones. Eso sí, se debería recurrir a empresas de ciberseguridad conocidas para evitar caer en una estafa dentro de la misma Play Store.