Connect with us

Historias destacadas

El troyano Android robó cientos de millones de euros a 10 millones de usuarios en 70 países utilizando el sistema operativo Android.

Published

on

Utilizando aplicaciones de Android aparentemente inofensivas que, sin el conocimiento de los clientes, los suscriben a servicios que cuestan 36 euros al mes, el nuevo troyano ha infectado los terminales de más de 10 millones de personas de más de 70 países.

El caballo de Troya recibió el nombre de “GriftHorse” por los investigadores de Zimperium zLabs. La propagación de este troyano comenzó en noviembre de 2020 y se han reportado víctimas en países como Australia, Brasil, Canadá, China, Francia, Alemania, India, Rusia, Arabia Saudita, España, Reino Unido y Estados Unidos, entre otros lugares.

La campaña utilizó al menos 200 programas troyanos que se descargaron a través de Google Play y tiendas de aplicaciones no autorizadas, lo que la convierte en una de las estafas más generalizadas identificadas este año en términos de distribución. Teniendo en cuenta la amplia gama de aplicaciones maliciosas disponibles, que incluyen desde herramientas y entretenimiento hasta personalización y citas, no es sorprendente que el ataque alcanzara una escala tan grande. Se registraron 500.000 descargas para una de las aplicaciones, Handy Translator Pro.

Aunque las estafas de suscripción tradicionales a menudo aprovechan las técnicas de phishing, esta estafa se esconde detrás de aplicaciones maliciosas de Android que funcionan como troyanos, lo que le permite aprovechar las interacciones del usuario para propagar e infectar a más personas, según los investigadores de Zimperium.

Si observa las descripciones de la tienda y los permisos requeridos, estas aplicaciones fraudulentas de Android parecen seguras. Sin embargo, este falso sentido de confianza se rompe rápidamente cuando a los clientes se les cobra una suscripción mensual por los servicios a los que se suscriben sin su conocimiento o acuerdo “.

GriftHorse, al igual que otros troyanos bancarios, no aprovecha los fallos del sistema operativo Android; en cambio, se engaña a los usuarios para que se suscriban a los servicios de SMS después de descargar programas maliciosos.

Después de la infección, las víctimas fueron inundadas con material falso, incluidas las afirmaciones de que habían ganado un “premio” que debían reclamar de inmediato. Estas notificaciones aparecerán al menos cinco veces en una hora hasta que el usuario sucumba a la presión y acepte la llamada de recompensa, momento en el que se repetirá el proceso. Cada vez que los consumidores hacen clic en la notificación, el troyano los lleva a páginas web que están personalizadas para la dirección IP y el idioma del dispositivo. Esta técnica ha demostrado ser exitosa, probablemente como resultado del hecho de que los consumidores pueden compartir más fácilmente sus datos cuando se hace en su lengua materna. Al hacerlo, en realidad están enviando su número de teléfono al servicio premium de SMS, por el que se les cobraría una tarifa mensual de 30 euros.

Ella no sabe lo que ha hecho de inmediato, y es muy probable que pasen meses antes de que reconozca lo que ha sucedido y por qué sus facturas telefónicas se han disparado.

Además de lograr mantenerse fuera del radar y evadir la detección por parte del software antivirus, GriftHorse pudo generar millones de dólares en ingresos cada mes, y los analistas estimaron que los ingresos totales de los delincuentes superaron varios cientos de millones de euros.

Como resultado de la notificación de Zimperium a Google de su descubrimiento, las aplicaciones fueron retiradas de Google Play Store. Sin embargo, tenga en cuenta que las aplicaciones todavía están disponibles a través de tiendas de aplicaciones alternativas.

En el sitio web de Zimperium , puede ver una lista de los programas que Google ha eliminado de Play Store en los últimos meses.

Continue Reading

© 2021