Detectan apps de Android con un poderoso troyano que ya ha infectado más de 10 millones de usuarios

INFOBAE.-Recientemente se descubrió un nuevo ataque cibernético que hasta el momento ha afectado a más de 10 millones de personas cuyos dispositivos cuentan con Android como sistema operativo. De acuerdo con Zimperium zLabs, una empresa especializada en ciberseguridad, los ataques se han realizado con aplicaciones del sistema operativo móvil de Google como fachada, registrando hasta la fecha cientos de millones de euros robados por el virus responsable de este hackeo.

“Si bien las estafas típicas de servicios premium aprovechan las técnicas de phishing, esta estafa global específica se ha ocultado detrás de aplicaciones maliciosas de Android que actúan como troyanos, lo que le permite aprovechar las interacciones del usuario para aumentar la propagación y la infección”, explica la empresa por medio de un comunicado oficial.

Según la información de la compañía, el modus operandi de este malware es sencillo: el usuario descarga la aplicación a su celular y sin darse cuenta el virus troyano inicia su tarea en el dispositivo suscribiéndose a un servicio premium. Sin embargo, muchas veces sin notarlo mes tras mes empieza a recibir cobros automáticos por el fraudulento servicio haciéndolo perder dinero de forma paulatina.

“La evidencia forense de este ataque de troyano Android activo, que hemos llamado GriftHorse, sugiere que el grupo de amenazas ha estado ejecutando esta campaña desde noviembre de 2020. Estas aplicaciones maliciosas se distribuyeron inicialmente a través de Google Play y tiendas de aplicaciones de terceros”, añadió Zimperium.

Asimismo, los expertos encargados del hallazgo aseguraron que en cuanto descubrieron lo que estaba sucediendo con GriftHorse notificaron a Google del problema. Tras verificar lo sucedido, el gigante tecnológico eliminó inmediatamente las aplicaciones infectadas con el troyano de su catálogo en Google Play Store.

No obstante, aunque así parezca, Google no tiene el control de todo el internet por lo que aún no ha podido acabar totalmente con estas aplicaciones que aún residen en algunos “repositorios de aplicaciones de terceros no seguras”. En síntesis, aunque Google ya haya tomado cartas en el asunto en su tienda móvil, no puede hacer nada frente a las tiendas de terceros que existen en la web y a las que ingresan cientos de personas a diario.

Una tarea de ingeniería social

Como si fuera poco, el éxito de esta actividad también radica en la forma en que los ciberdelincuentes han configurado su malware con el fin de que sea personalizable para cada usuario de acuerdo al lenguaje y zona geográfica en la que vive.

“La campaña se ha dirigido a millones de usuarios de más de 70 países al ofrecer páginas maliciosas selectivas a los usuarios en función de la ubicación geográfica de su dirección IP con el idioma local. Este truco de ingeniería social tiene un éxito excepcional, ya que los usuarios pueden sentirse más cómodos compartiendo información en un sitio web en su idioma local”, señala el documento.

Seguido a la obtención de la confianza de las víctimas, las aplicaciones empiezan a bombardear con ventanas emergentes que aparecen no menos de cinco veces cada hora, hasta que cansada de la insistencia de la app la persona termina aceptando un supuesto premio que debe reclamar de forma inmediata.

“Al aceptar la invitación para el premio, el malware redirige a la víctima a una página web geoespecífica donde se les pide que envíen sus números de teléfono para su verificación. Pero en realidad, están enviando su número de teléfono a un servicio de SMS premium que comenzaría a cobrar su factura telefónica a más de 30 euros al mes. La víctima no se da cuenta de inmediato del impacto del robo, y la probabilidad de que continúe durante meses antes de la detección es alta, con poco o ningún recurso para recuperar el dinero”, añade el informe.

últimas noticias
Aprueban instalación de 15 nuevas empresas que generarán 6,489 empleos directos

El Consejo Nacional de Zonas Francas de Exportación  aprobó los permisos de instalación de 15 nuevas empresas en diversas localidades del territorio nacional.

viernes 30 septiembre, 2022 | 3:52:41 PM
Más de 2,5 millones de personas sin energía en Florida tras el paso del huracán Ian

Varios medios de EE.UU. como CNN sí ofrecen cifras de posibles fallecidos y apuntan a un número cercano a 15, basadas en entrevistas con autoridades locales.

viernes 30 septiembre, 2022 | 2:12:21 PM
Condenan a 30 años de prisión a 2 hombres que asesinaron otros dos en Santiago

El tribunal determinó que Víctor Toribio Toribio (Panca) y Luis Rafael Díaz Toribio (Rafita), se asociaron y con premeditación mataron a tiros a Ramón Antonio Tejada de la Cru ...

viernes 30 septiembre, 2022 | 1:15:33 PM
Fallece el periodista Robert Vargas, a causa de una encefalopatía metabólica

Vargas fue profesor de matmática y física por 32 años en Santo Domingo Este y luego el director del portal Ciudadoriental.com., uno de los primeros periódicos digitales. viernes 30 septiembre, 2022 | 12:45:12 PM

Gobierno fortalecerá procesos de contrataciones

Paras esos fines, la Dirección General de Contrataciones Públicas puso a disposición de la ciudadanía un nuevo canal de redes sociales @PublicomprasRD, que servirá para difun ... viernes 30 septiembre, 2022 | 12:41:25 PM

Valdez Albizu evalúa con empresarios perspectivas actuales y futuras de economía RD

El sector privado manifestó que su confianza en el desarrollo de la economía y el crecimiento de RD es “muy alta” y que el respaldo del BCRD “garantiza el poder sortear los ... viernes 30 septiembre, 2022 | 12:27:29 PM

Nicky Jam rompió en llanto previo a recibir su premio

Natti Natasha, conductora del evento, fue la encargada de presentar al papá del artista “Tengo el honor de hacer parte de este reconocimiento a una figura muy importante en la ... viernes 30 septiembre, 2022 | 11:45:11 AM

`