Con Android siendo uno de los sistemas operativos más importantes y usados del mundo (incluyendo a España), los malware se convierten en una cuestión más importante. La firma de seguridad Zimperium ha alertado de la aparición de un nuevo malware que ya está causando estragos.
Su nombre es GriftHorse, y su funcionamiento se basa en suscribir a los usuarios a servicios de SMS de pago. Ha estado en funcionamiento desde al menos 2020 y Zimperium estima que ha infectado a millones de teléfonos por todo el globo.
Tanto es así, que incluso llegan a calificar a GriftHorse como una de las campañas de malware más "extendidas" de este 2021. El dinero que habría generado este malware, además, se estima en cientos de millones de euros por todo el mundo.
Un malware muy peligroso
Esta investigación se ha hecho pública en el blog de Zimperium, y ha contado con la colaboración de los investigadores Aazim Yaswant y Nipun Gupta. Han detallado la forma que tiene el malware de funcionar y no solo eso, de extenderse por los móviles Android del planeta. Como siempre, usa aplicaciones de Android de terceros.
El virus se instala en aplicaciones de terceros que se hacen pasar por verdaderas, ya sea en foros de Internet o en Google Play y tiendas de terceros. Al instalarse en el teléfono de la víctima, llena el dispositivo de llamados popups que muestran anuncios falsificados y sobre todo notificaciones falsas de premios, ofertas, etcétera.
La clave es que el usuario debe tocar una de estas notificaciones para que luego ingrese su número de teléfono. En ese momento, la víctima se suscribe sin quererlo a unos servicios de SMS de pago que se añaden a su cuenta de teléfono. En un principio puede parecer un método burdo de distribución, pero nada más lejos de la realidad.
Sofisticado por dentro y fuera
Zimperium hace hincapié en el hecho de que el virus tiene un nivel de trabajo detrás inusitado, tanto a nivel de software como de las técnicas que emplean para la distribución del mismo. Señalan que "el nivel de sofisticación, el uso de técnicas vanguardistas y la determinación mostrada por los delincuentes les ha permitido pasar desapercibidos durante meses".
Y es que se ve que los ciberdelincuentes pensaban muy bien en qué aplicaciones basarse para pasar las suyas por debajo de los controles de la Google Play Store y llegar a más usuarios. Por suerte para nosotros, las aplicaciones ya han sido eliminadas de Google Play.
Aunque las aplicaciones de GriftHorse hayan sido borradas de la tienda de Android, este malware podría aún reproducirse en otras aplicaciones. Es vital que a la hora de descargar aplicaciones, lo hagas desde tiendas autorizadas o de confianza en Android o en su defecto de Google Play Store. Sobre todo, aplicaciones de desarrolladores confiables y que en cada descarga verifiques que estás descargando la app correcta.
También te puede interesar
- Cuidado con este fallo de los AirTags: podrías sufrir phishing en tu móvil
- WhatsApp sí puede leer tus mensajes: la excepción que se salta la regla
- Un error de WhatsApp permitía acceder a datos privados al mandar una foto