Detectan peligroso troyano que infectó a más de 10 millones de teléfonos Android

La compañía de seguridad informática Zimperium zLabs reveló un estudio en el que se plantea que los ataques de delincuentes cibernéticos a dispositivos móviles se han incrementado con el fin de cometer delitos financieros, entre los que se destaca una reciente campaña de ataques con troyanos que ya ha afectado a más de 10 millones de usuarios en 70 países.

Las víctimas de esta modalidad son usuarios a nivel global del sistema operativo Android de Google, mientras que la cantidad de dinero robado por los ciberdelincuentes podría ascender a cientos de millones de euros. Los expertos informaron que la estrategia consiste en difundir aplicaciones maliciosas que parecen inofensivas.

“Esta estafa global específica se ha escondido detrás de aplicaciones maliciosas de Android que actúan como troyanos, lo que le permite aprovechar las interacciones del usuario para aumentar la propagación y la infección”, explicaron los expertos en seguridad cibernética de Zimperium zLabs en un comunicado en su portal web.

Las aplicaciones maliciosas estaban albergadas a la tienda de apps de Google (Google Play) y parecen inofensivas al mirar la descripción de la tienda y los permisos solicitados. Sin embargo, los usuarios que las descargan empiezan a recibir sin su consentimiento cobros mes a mes por el supuesto servicio.

Los investigadores de la compañía encontraron que este ataque de troyano, que denominaron GriftHorse, ha estado ejecutando esta campaña desde noviembre de 2020 a través de Google Play y tiendas de aplicaciones de terceros.

Zimperium zLabs informó los hallazgos del estudio a Google, quien verificó la información proporcionada y eliminó las aplicaciones maliciosas de la tienda Google Play para evitar que más personas cayera en el fraude. Sin embargo, las aplicaciones maliciosas todavía están disponibles en repositorios de aplicaciones de terceros no seguros.

¿Cómo se comete el fraude?

Luego de que el dispositivo móvil ha sido infectado, la víctima empieza a recibir alertas en la pantalla de su teléfono que le informan que supuestamente ha ganado un premio y que debe reclamarlo de inmediato.

“Al aceptar la invitación para el premio, el malware (programa malicioso) redirige a la víctima a una página web geoespecífica donde se les pide que envíen sus números de teléfono para su verificación”, señalan la investigación.

No obstante, lo que en realidad sucede es que la aplicación fraudulenta capta la información de la víctima y la envía a un servicio de SMS premium que comienza a cobrar su factura telefónica a más de 30 € al mes.

“La víctima no se da cuenta de inmediato del impacto del robo, y la probabilidad de que continúe durante meses antes de la detección es alta, con poco o ningún recurso para recuperar el dinero”, agregaron los expertos. “El troyano aprovecha las pantallas pequeñas, la confianza local y la información errónea para engañar a los usuarios para que descarguen e instalen estos troyanos Android, así como la frustración o la curiosidad al aceptar el premio falso gratuito”, concluyeron.

Cabe resaltar que el pasado mes de agosto se detectó otra campaña de ‘malware’ denominada FlyTrap, una nueva amenaza para dispositivos Android que ya ha afectado a 10.000 usuarios de 140 países diferentes desde su aparición en el mes de marzo.

Se trata de una nueva familia de troyanos móviles que se distribuye a través de técnicas de ingeniería social para engañar a los usuarios, según ha informado la compañía de ciberseguridad Zimperium, su descubridora, en un comunicado citado por la agencia Europa Press.

En el caso de estos ataques el objetivo de los delincuentes cibernéticos es hacerse con las credenciales de acceso de los usuarios a cuentas de Facebook, aunque los atacantes también roban otros datos como ubicación, correo electrónico, dirección IP y ‘cookies’.