TIEMPO RE@L

domingo, 3 de octubre de 2021

GRIFTHORSE: El peligroso Troyano que ataca millones de celulares Android

Un nuevo virus está afectando a millones de usuarios de Android, robando dinero a través de compras en apps. Su nombre es GriftHorse, el cual se presenta como un programa aparentemente legítimo, pero cuando usted lo abre le puede causar graves problemas a su equipo y a su información personal. Esta nueva amenaza fue revelada por los investigadores Aazim Yaswant y Nipun Gupta de Zimperium zLabs. Hasta el momento ha afectado hasta a 10 millones de usuarios en todo el mundo. Las víctimas del troyano están distribuidas en más de 70 países. Si bien GriftHorse estaba en docenas de apps de Google Play estas han sido eliminadas, pero pueden seguir circulando en repositorios de terceros. Las apps contaminadas con GriftHorse están diseñadas para suscribir a los usuarios de Android a servicios premium sin su consentimiento. “Luego de ser infectada, la víctima es bombardeada con alertas en la pantalla informándoles que han ganado un premio y necesitan reclamarlo inmediatamente”, explica el reporte. Estas alertas aparecen no menos de cinco veces por hora hasta que el usuario acepte. Ni bien la víctima acepta, es redirigida a una página personalizada a su localización, pidiendo un número telefónico como verificación. Esto termina suscribiéndolo a un servicio premium de SMS que terminará agregándose a su recibo de servicio. Los cargos promedian los US$ 42 mensuales hasta que las suscripciones sean canceladas por el usuario. Quienes están detrás de estos ataques habrían utilizado más de 200 aplicaciones maliciosas de distinto tipo. Los investigadores también señalan que habrían comenzado a operar en noviembre del 2020, mientras que su última actualización se remonta a abril de este año. “Si bien las estafas típicas de servicios prémium aprovechan las técnicas de phishing, esta estafa global específica se ha ocultado detrás de aplicaciones maliciosas de Android que actúan como troyanos, lo que le permite aprovechar las interacciones del usuario para aumentar la propagación y la infección”, señala la empresa de seguridad en un comunicado. La compañía también ha publicado una lista con las aplicaciones que contienen el troyano Android GriftHorse, para deshacerse de ellas en caso las tenga en su smartphone :)
Creative Commons License
Esta obra está bajo una Licencia de Creative Commons.