Investigadores de la empresa de seguridad informática Zimperium Labs han advertido sobre un malware que se había escondido en varias aplicaciones presentes en la tienda oficial de Android.
GriftHorse habría infectado a más de 10 millones de dispositivos.
Este troyano suscribía a los usuarios a servicios pagos sin que se dieran cuenta.
Método
Luego de instalar una aplicación infectada el malware provocaba la llegada de una gran cantidad de notificaciones de premios. Aproximadamente 5 mensajes por hora.
Cuando el usuarios hacía clic en uno de los mensajes era llevado a una página en la que se le pedía la confirmación del número de teléfono para poder acceder al premio.
Lamentablemente no había premio alguno y el usuario en cambio entraba a un servicio de SMS con costos superiores a los USD 30 por mes. El funcionamiento del dispositivo no era alterado de gran manera, por lo que podía pasar un buen tiempo hasta que se advirtiera el problema.
La amenaza
GriftHorse llegó a estar presente en más de 200 aplicaciones. Google parece haber eliminado todas.
La campaña del grupo criminal se desarrolló entre noviembre de 2020 y abril de 2021. Sin embargo, si sospechas que puedes haber sido víctima de este malware puedes revisar las aplicaciones infectadas en la página de Zimperium.