Peligroso troyano infectó teléfonos Android

La compañía de seguridad informática Zimperium zLabs, reveló un estudio. En el que se plantea, ataques de delincuentes cibernéticos a dispositivos móviles. Peligroso troyano infectó teléfonos Android. Estos, se han incrementado con el fin de cometer delitos financieros. Entre los que se destaca una reciente campaña de ataques con troyanos, que ya ha afectado a más de 10 millones de usuarios en 70 países. Las víctimas de esta modalidad, son usuarios a nivel global del sistema operativo Android de Google. Mientras que la cantidad de dinero robado por los ciberdelincuentes, podría ascender a cientos de millones de euros. Los expertos informaron, que la estrategia consiste en difundir aplicaciones maliciosas que parecen inofensivas. “Esta estafa global específica se ha escondido detrás de aplicaciones maliciosas de Android que actúan como troyanos. Lo que le permite aprovechar las interacciones del usuario para aumentar la propagación y la infección”. Explicaron los expertos en seguridad cibernética, de Zimperium zLabs en un comunicado en su portal web.

Cobros por supuestos servicios

Las aplicaciones maliciosas estaban albergadas a la tienda de apps de Google (Google Play) y parecen inofensivas al mirar la descripción de la tienda y los permisos solicitados. Sin embargo, los usuarios que las descargan empiezan a recibir sin su consentimiento cobros mes a mes por el supuesto servicio. Los investigadores de la compañía encontraron que este ataque de troyano, que denominaron GriftHorse, ha estado ejecutando esta campaña desde noviembre de 2020 a través de Google Play y tiendas de aplicaciones de terceros.

Los investigadores de la compañía encontraron que este ataque de troyano, que denominaron GriftHorse, ha estado ejecutando esta campaña desde noviembre de 2020 a través de Google Play y tiendas de aplicaciones de terceros.

Zimperium zLabs informó los hallazgos del estudio a Google, quien verificó la información proporcionada. Eliminando las aplicaciones maliciosas de la tienda Google Play, para evitar que más personas cayera en el fraude. Sin embargo, las aplicaciones maliciosas, todavía están disponibles en repositorios de aplicaciones de terceros no seguros.

¿Cómo se comete el fraude?

Luego de que el dispositivo móvil ha sido infectado, la víctima empieza a recibir alertas en la pantalla de su teléfono. Informando, que supuestamente ha ganado un premio y que debe reclamarlo de inmediato.

“Al aceptar la invitación para el premio, el malware (programa malicioso) redirige a la víctima a una página web geoespecífica. Luego se les pide, que envíen sus números de teléfono para su verificación”, señalan la investigación.

No obstante, lo que en realidad sucede es que la aplicación fraudulenta capta la información de la víctima y la envía a un servicio de SMS premium que comienza a cobrar su factura telefónica a más de 30 € al mes.

“La víctima no se da cuenta de inmediato del impacto del robo, y la probabilidad de que continúe durante meses antes de la detección es alta, con poco o ningún recurso para recuperar el dinero”, agregaron los expertos. “El troyano aprovecha las pantallas pequeñas, la confianza local y la información errónea para engañar a los usuarios para que descarguen e instalen estos troyanos Android, así como la frustración o la curiosidad al aceptar el premio falso gratuito”, concluyeron.

Te puede interesar

Rusia sanciona a Google por una serie de contenidos prohibidos