Recientemente fue descubierta una agresiva campaña de servicios premium móviles descargables en Google Play con más de 10 millones de víctimas en todo el mundo.
El hallazgo a cargo de Zimperium zLabs , expone que esta campaña de estafa masiva se ocultan tras aplicaciones de aspecto benigno, pero una vez instaladas comienzan a hacer cargos monetarios a sus usuarios.
De acuerdo al descubrimiento de la empresa, una agresiva campaña de servicios Premium móviles afectó a más de 10 millones de personas en todo el mundo. “La cantidad total robada podría ascender a cientos de millones de euros”, detalla el reporte.
Las aplicaciones maliciosas en Android actúan como troyanos, lo que permite aprovechar las interacciones del usuario para aumentar la propagación y la infección.
“Estas aplicaciones maliciosas de Android parecen inofensivas al mirar la descripción de la tienda y los permisos solicitados, pero esta falsa sensación de confianza cambia cuando a los usuarios se les cobra mes tras mes por el servicio premium al que se suscriben sin su conocimiento y consentimiento”, explica Zimperium.
La campaña de estafa, a la que han llamado GriftHorse, fue descubierta debido al aumento de alertas específicas del motor de detección de malware en dispositivos de Zimperium, z9, el cual detectó la verdadera naturaleza de las apps.
El trabajo sugiere que el grupo de amenazas ha estado ejecutando desde noviembre de 2020, y fueron inicialmente distribuido a través de Google Play y tiendas de aplicaciones de terceros.
Zimperium zLabs asegura que ya ha notificado a Google sobre los hallazgos, señalando que el gigante de internet verificó la información y elimino las aplicaciones.
“Sin embargo, las aplicaciones maliciosas todavía están disponibles en repositorios de aplicaciones de terceros no seguros, lo que resalta el riesgo de descargar aplicaciones a terminales móviles y datos de usuario y que necesitan seguridad avanzada en el dispositivo”, advierte Zimperium.
Según la información recopilada, GriftHorse ha infectado más de 10 millones de dispositivos de las víctimas en los últimos meses.
El grupo de ciberdelincuentes detrás de la campaña GriftHorse ha construido un flujo de efectivo estable de fondos ilícitos de estas víctimas, generando millones en ingresos.
Zimperium explica que esta campaña maliciosa es "excepcionalmente versátil" y está dirigida a usuarios móviles de más de 70 países. También detalla que ésta se ha desarrollado activamente a partir de noviembre de 2020, y la última hora actualizada se remonta a abril de 2021.
