¡Atención! Este troyano de Android ha robado millones de dólares a más de 10 millones de usuarios

Malware GriftHorse

La campaña móvil «agresiva» recién descubierta ha infectado a 10 millones de usuarios en más de 70 países a través de aplicaciones de Android aparentemente inofensivas que se suscriben a servicios premium para particulares por 36 € (~ 42 dólares) al mes sin su conocimiento.

Zimperium zLabs apodado el troyanoGriftCaballo. NUESTRO

Se utilizaron al menos 200 aplicaciones troyanas en la campaña, lo que la convierte en una de las estafas más comunes descubiertas en 2021. Además, las aplicaciones maliciosas se dirigieron a una variedad de categorías, desde herramientas y entretenimiento hasta personalización, estilo de vida y más. y citas, lo que amplía efectivamente el alcance de los ataques. Una aplicación, Handy Translator Pro, recopiló hasta 500.000 descargas.

«Si bien las estafas típicas de los servicios premium utilizan técnicas de phishing, esta estafa global específica se esconde detrás de aplicaciones maliciosas de Android que actúan como troyanos, lo que le permite explotar las interacciones de los usuarios para aumentar la propagación y la infección», dijeron los investigadores de Zimperia Aazim Yaswant y Nipun Gupta. . mensaje compartido con The Hacker News.

«Estas aplicaciones maliciosas de Android parecen inofensivas cuando miras la descripción de la tienda y los permisos requeridos, pero esta falsa sensación de confianza cambia cuando a los usuarios se les cobran tarifas mensuales por un servicio premium al que se suscribieron sin su conocimiento y consentimiento».

Malware GriftHorse

Al igual que otros troyanos bancarios, GriftHorse no se aprovecha de los errores en el sistema operativo Android, sino que obliga socialmente a los usuarios a registrar sus números de teléfono para servicios de SMS premium después de descargar aplicaciones.

Después de una infección exitosa, las víctimas son bombardeadas con advertencias engañosas que prometen un «REGALO» gratuito que, cuando se hace clic, las redirige a un sitio web geográficamente específico donde pueden enviar sus números de teléfono para su verificación. «En realidad, sin embargo, envían su número de teléfono a un servicio de SMS premium que les cobraría una factura telefónica de más de 30 € al mes», dijeron los investigadores.

Al crear un flujo de caja constante de fondos ilícitos, la campaña de GriftHorse no solo pasó desapercibida y evitó la detección antivirus, sino que también generó millones de ingresos recurrentes cada mes, superando potencialmente los cientos de millones en la cantidad total robada a estas víctimas. , señalaron los científicos.

Las aplicaciones se eliminaron de Play Store luego de una notificación responsable de Google. Sin embargo, todavía están disponibles en repositorios de aplicaciones de terceros que no son de confianza, lo que nuevamente subraya los riesgos asociados con la carga lateral de cualquier aplicación y cómo pueden surgir como una ruta de intrusión para el malware.

«En general, el troyano de Android GriftHorse utiliza pantallas pequeñas, confianza local e información errónea para que los usuarios descarguen e instalen estos troyanos de Android, así como frustración o curiosidad al aceptar premios gratis falsos enviados a sus pantallas de notificación», concluyeron Yaswant y Gupta. .

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática