De acuerdo al descubrimiento de la empresa, una agresiva campaña de servicios Premium móviles afectó a más de 10 millones de personas en todo el mundo. “La cantidad total robada podría ascender a cientos de millones de euros”, detalla el reporte.
Las aplicaciones maliciosas en Android actúan como troyanos, lo que permite aprovechar las interacciones del usuario para aumentar la propagación y la infección.
“Estas aplicaciones maliciosas de Android parecen inofensivas al mirar la descripción de la tienda y los permisos solicitados, pero esta falsa sensación de confianza cambia cuando a los usuarios se les cobra mes tras mes por el servicio premium al que se suscriben sin su conocimiento y consentimiento”, explica Zimperium.
La campaña de estafa, a la que han llamado GriftHorse, fue descubierta debido al aumento de alertas específicas del motor de detección de malware en dispositivos de Zimperium, z9, el cual detectó la verdadera naturaleza de las apps.
El trabajo sugiere que el grupo de amenazas ha estado ejecutando desde noviembre de 2020, y fueron inicialmente distribuido a través de Google Play y tiendas de aplicaciones de terceros.
Zimperium zLabs asegura que ya ha notificado a Google sobre los hallazgos, señalando que el gigante de internet verificó la información y elimino las aplicaciones.
“Sin embargo, las aplicaciones maliciosas todavía están disponibles en repositorios de aplicaciones de terceros no seguros, lo que resalta el riesgo de descargar aplicaciones a terminales móviles y datos de usuario y que necesitan seguridad avanzada en el dispositivo”, advierte Zimperium.
Las víctimas de GriftHorse
Según la información recopilada, GriftHorse ha infectado más de 10 millones de dispositivos de las víctimas en los últimos meses.