‘GriftHorse’ es un troyano que se instala en los smartphones de manera oculta a través de aplicaciones maliciosas que se obtienen desde Google Play. A pesar de que el equipo de Mountain View ha eliminado dichas apps, todavía se siguen distribuyendo a través de tiendas y repositorios de terceros.
¿Qué quiere decir lo mencionado? Todavía residen en traductores, lectores de códigos QR o mismamente en identificadores de llamadas. Una vez que el malware se queda instalado en el teléfono, se encarga de mostrar notificaciones en ventanas emergentes que informan al usuario de que ha ganado un premio. Al hacer clic sobre el supuesto ‘premio’, el virus se enlaza con una extraña página de verificación en la que se debe introducir el número de móvil.
Además, si la víctima no pica en la primera notificación, esta puede llegar a repetirse hasta cinco veces en una hora. Si los usuarios han caído en la trampa a la hora de registrarse para recibir la recompensa, he de comunicar que han cometido un gran error. El motivo se debe a que en realidad se han suscrito a un servicio de SMS Premium con importe de 36 euros mensuales.
¿Quién ha detectado este malware?
Zimperium, una empresa de seguridad móvil, se ha encargado de identificar este malware que lleva operativo desde noviembre de 2020, afectando a más de 70 países -España está incluida en la lista-. Desde The Register, los investigadores creen que los desarrolladores del troyano ya han ganado cerca de dos millones de euros a través de esta estafa.
Por otro lado, las aplicaciones cuyo código se han visto intervenidas por el troyano están desarrolladas sobre el marco Apache Cordova con programación HTML, CSS o JavaScript, teniendo en cuenta que ofrecen un método sencillo para que se manden notificaciones push a los móviles.
Si haces clic en el siguiente enlace, podrás consultar toda la lista con las aplicaciones afectadas. Espero que no hayas sido una víctima más de GriftHorse, si no tendrás que desinstalar las apps mencionadas que habrás podido leer.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios