Malware de Android GriftHorse infectado 10 millones de dispositivos

Helga Smithoctubre 1, 2021Última actualización: octubre 1, 2021
56 1 minuto de lectura

Expertos en Zimperium haber descubierto Malware para Android GriftHorse, que ha estado activo desde noviembre 2020 y suscribe a sus víctimas a servicios de SMS de pago.. Ya ha infectado a más de 10 millones de dispositivos en 70 países de todo el mundo, y se cree que los operadores de GriftHorse "ganan" entre $ 1.5 millones y $ 4 millones al mes.

Las versiones de GriftCaballo notados por los expertos fueron distribuidos a través del oficial Google Tienda de aplicaciones de Play y catálogos de aplicaciones de terceros, como una regla, enmascaramiento como otras aplicaciones inofensivas.

Si el usuario instala dicha aplicación, GriftHorse comienza a bombardearlo con ventanas emergentes y notificaciones., que ofrecen varios premios y ofertas especiales. Si la víctima hace clic en una de estas notificaciones, es redirigido a una página donde se les pide que verifiquen su número de teléfono, aparentemente para acceder a la oferta.

De hecho, aquí los usuarios se suscriben a los servicios de SMS de pago, cuyo costo a veces excede 30 euros al mes. Este dinero acaba yendo a los bolsillos de los operadores de GriftHorse.

Suscríbete al servicio de SMS de pago

Zimperium investigadores, que rastreó el malware durante varios meses, escribe que esto es “una de las mayores campañas presenciadas por el zLabs equipo en 2021.”

Se destaca que los creadores de GriftHorse han trabajado duro para mejorar la calidad de su código malicioso, y utilice una amplia variedad de sitios, aplicaciones maliciosas y personalidades de desarrolladores para evitar la detección.

El nivel de sofisticación, el uso de nuevas técnicas y la determinación mostrada por los atacantes les permitió pasar desapercibidos durante varios meses. Además de utilizar una gran cantidad de aplicaciones, su distribución estuvo muy bien planeada: las aplicaciones se distribuyeron en muchas categorías diferentes, ampliar el círculo de víctimas potenciales, los expertos escriben. – Esta campaña se ha desarrollado activamente durante varios meses a partir de noviembre. 2020 y la última actualización está fechada en abril 2021. Esto significa que una de sus primeras víctimas, si aún no ha desactivado la suscripción fraudulenta, ya ha perdido más de € 200 en el momento de escribir [Este reporte].

Distribución de aplicaciones infectadas por categoría
Distribución de aplicaciones infectadas por categoría

Una lista de más 200 Las aplicaciones infectadas con GrifThorse se pueden encontrar al final de los investigadores.’ reporte.

Permítame recordarle que también hablé sobre el hecho de que Doctor Web ha descubierto una nueva familia de troyanos bancarios para Android denominada Android.BankBot.Coper (en adelante Coper).

Etiquetas
Helga Smithoctubre 1, 2021Última actualización: octubre 1, 2021
56 1 minuto de lectura

Helga Smith

Siempre me interesaron las ciencias de la computación., especialmente la seguridad de los datos y el tema, que se llama hoy en día "Ciencia de los datos", desde mi adolescencia. Antes de ingresar al equipo de eliminación de virus como editor en jefe, Trabajé como experto en ciberseguridad en varias empresas., incluido uno de los contratistas de Amazon. Otra experiencia: He enseñado en las universidades de Arden y Reading..

Deja una respuesta

Este sitio utiliza para reducir el spam Akismet. Aprender cómo se procesa sus datos comentario.

Botón volver arriba