Un nuevo troyano malicioso para Android ha infectado a más de 10 millones de dispositivos Android

Según los investigadores de Zimperium zLabs, un nuevo troyano para Android llamado GriftHorse se ha incrustado en no menos de 200 aplicaciones maliciosas que fueron aprobadas en la tienda Google Play, así como en algunas tiendas de aplicaciones de terceros. Hasta la fecha, los operadores del malware han conseguido infectar más de 10 millones de dispositivos Android de más de 70 países y han robado decenas de millones de dólares a sus víctimas.

Los investigadores explicaron en su informe que la campaña GriftHorse ha estado activa desde al menos noviembre de 2020 y hasta abril de 2021. Cuando un usuario instala alguna de las apps maliciosas, GriftHorse genera un gran número de notificaciones y ventanas emergentes que atraen a las personas con descuentos especiales o diversos premios. Las personas que pulsan sobre ellas son redirigidas a una página web en la que se les pide que confirmen su número de teléfono para poder acceder a la promoción.

En realidad, las víctimas de GriftHorse están suscritas a servicios de SMS premium que cobran más de 35 dólares al mes. Se estima que los operadores de GriftHorse han estado ganando entre 1,5 y 4 millones de dólares al mes utilizando este esquema, y que sus primeras víctimas han perdido probablemente más de 230 dólares si no han detenido la estafa.

Los investigadores de Zimperium Aazim Yaswant y Nipun Gupta señalan que se trataba de una sofisticada campaña de malware en la que los operadores utilizaban código de calidad y un amplio espectro de sitios web y aplicaciones maliciosas que abarcan casi todas las categorías posibles. Zimperium notificó a Google la existencia de las aplicaciones infractoras; aunque la empresa las retiró de la Play Store, todavía pueden descargarse en tiendas de aplicaciones de terceros.

No es la primera vez que este tipo de ataque se dirige a los usuarios de Android. Ya en 2018, la empresa de seguridad móvil y gestión de datos Wandera encontró una pieza de malware similar que podía enviar mensajes SMS a servicios premium, entre otras cosas. Y a juzgar por la sofisticación presente en la campaña de GriftHorse, es probable que lleven mucho tiempo haciendo esto.