GriftHorse: un nuevo troyano que roba millones de dólares a millones de usuarios de Android

Los teléfonos inteligentes han superado a las computadoras como el dispositivo más popular para acceder a Internet. Android es el sistema operativo líder en todo el mundo, y los ciberdelincuentes llevan mucho tiempo atacando a sus usuarios con diferentes tipos de malware, incluidos los troyanos.

Un nuevo y peligroso troyano de Android llamado GriftHorse ha sido descubierto en estado salvaje.

El troyano GriftHorse se esconde en las aplicaciones

La empresa de seguridad móvil Zimperium publicó un extenso informe esta semana que revela que GriftHorse ha robado cientos de millones de dólares de más de 10 millones de usuarios de Android en aproximadamente 70 países en todo el mundo.

Los ciberdelincuentes detrás de GriftHorse no se basan en tácticas de implementación convencionales. En cambio, lanzan el malware a través de aplicaciones aparentemente legítimas, la mayoría de las cuales estaban disponibles en Play Store hasta que Zimperium notificó a Google.

RELACIONADO: Informe: Google Play Protect apesta a la hora de detectar malware

Se utilizaron más de 200 aplicaciones en la campaña GriftHorse, que se remonta a noviembre de 2020. Se distribuyeron en varias categorías, lo que permitió a los ciberdelincuentes dirigirse a una amplia gama de usuarios.

Cómo funciona el troyano GriftHorse

El modus operandi del troyano GriftHorse es bastante simple. Una vez que la víctima descarga la aplicación maliciosa, es bombardeada con notificaciones que le dicen que ha ganado un premio (por ejemplo, "Tome su REGALO hoy GRATIS") y solo necesita reclamarlo.

Las notificaciones se envían hasta cinco veces por hora, hasta que la víctima acepta ingresar su número de teléfono. Una vez que lo hacen, se suscriben a un servicio de SMS premium que les cobra alrededor de $ 40 por mes.

Las notificaciones suelen estar en la lengua materna de la víctima; esta técnica rudimentaria de ingeniería social aumenta la tasa de éxito de los ciberdelincuentes porque las personas generalmente se sienten más cómodas compartiendo información cuando se les pregunta en su propio idioma.

Protéjase contra GriftHorse

Aunque las aplicaciones GriftHorse ya no se pueden descargar de Google Play Store, están disponibles en varias tiendas de aplicaciones de terceros, lo que ilustra lo importante que es no descargar nunca aplicaciones de fuentes no confiables.

Por otro lado, el hecho de que estuvieran disponibles en la tienda de aplicaciones más popular del mundo sugiere que nunca se puede tener demasiado cuidado.

Para proteger su dispositivo (y su cuenta bancaria), manténgase alejado de las aplicaciones de desarrolladores desconocidos, preste atención a las reseñas, nunca instale aplicaciones que exijan permisos inusuales y considere invertir en software antimalware.