Por Luanna Orjuela Murcia |30 de septiembre de 2021, 17:45 PM

Un grupo de expertos de la empresa informática Zimperium zLabs descubrió recientemente un nuevo ataque cibernético que hasta el momento ha afectado a más de 10 millones de usuarios Android, según informó el portal Digital Trends.

La investigación revela que las aplicaciones infectadas por el malware GriftHorse funcionan como un troyano que suscribe a los usuarios a servicios de pago sin que ellos se enteren.

“Si bien las estafas típicas de servicios premium aprovechan las técnicas de phishing, esta estafa global específica se ha ocultado detrás de aplicaciones maliciosas de Android que actúan como troyanos, lo que le permite aprovechar las interacciones del usuario para aumentar la propagación y la infección”, aseguró la empresa.

¿Cómo funciona?

Este malware funciona de manera sencilla. Detalla Infobae que el usuario descarga la aplicación a su celular y sin darse cuenta el virus troyano inicia su tarea en el dispositivo suscribiéndose a un servicio premium. Y luego mes a mes recibe cobros automáticos por el servicio que nunca estuvo dispuesto a pagar.

“La evidencia forense de este ataque de troyano Android activo, que hemos llamado GriftHorse, sugiere que el grupo de amenazas ha estado ejecutando esta campaña desde noviembre de 2020. Estas aplicaciones maliciosas se distribuyeron inicialmente a través de Google Play y tiendas de aplicaciones de terceros”, acotó Zimperium.

Los expertos dijeron que al momento de descubrirlo notificaron a Google del problema. Tras verificar lo sucedido, el buscador eliminó las aplicaciones infectadas con el troyano de Google Play Store

Sin embargo, Google no tiene el control de todo el internet por lo que aún no ha podido acabar totalmente con esta situación. La compañía Zimperium zLabs enumeró en una lista las aplicaciones contaminadas con el troyano y lo puede repasar aquí.

Youtube Teletica