🔥Adquiere tu membresía:  acceso a todos los cursos, videos eliminados, contenidos protegidos, manuales y más. >> Ver Más
Iniciar sesión

Troyano de Android robó millones de dólares de más de 10 millones de usuarios

Una campaña de malware a gran escala ha infectado a más de 10 millones de dispositivos Android de más de 70 países. Y, probablemente robó cientos de millones a sus víctimas al suscribirlos a servicios de pago sin su conocimiento.

GriftHorse, el troyano utilizado en estos ataques, fue descubierto por los investigadores de Zimperium zLabs, quienes descubrieron por primera vez esta campaña ilícita de servicios premium globales.

Esta campaña ha estado activa durante aproximadamente cinco meses, entre noviembre de 2020 y abril de 2021, cuando se actualizaron por última vez sus aplicaciones maliciosas.

El malware infectó los dispositivos a través de más de 200 aplicaciones de Android troyanizadas. Estas aplicaciones maliciosas estaban disponibles a través de la Play Store oficial de Google y tiendas de aplicaciones de terceros. 

Si bien Google eliminó las aplicaciones después de ser notificado de su naturaleza maliciosa, todavía están disponibles para descargar en repositorios de terceros.

Según las estimaciones de los investigadores, los ciberdelincuentes podrían haber robado millones en pagos recurrentes cada mes de víctimas en todo el mundo.

Mapa de calor de víctimas en más de 70 países

Cientos de millones de dolares robados a víctimas en todo el mundo

Los ciberdelincuentes usaron el malware GriftHorse para infectar a sus víctimas y las suscribieron a servicios premium, llenando sus bolsillos con cientos de millones de dólares.

Las 200 aplicaciones troyanizadas no fueron detectadas por la gran mayoría de los proveedores de anti-malware. Estas lograron evadir la detección durante meses mientras la campaña GriftHorse estaba activa.

Además de una gran cantidad de aplicaciones, los desarrolladores de GriftHorse también se aseguraron de que las aplicaciones troyanizadas se distribuyeran en múltiples categorías para afectar a la mayor cantidad de víctimas posible.

Una vez instaladas en el teléfono de la víctima, estas aplicaciones maliciosas obtuvieron acceso al número de teléfono móvil. Las aplicaciones utilizaron el nímero para suscribir a las víctimas desprevenidas a servicios de SMS premium que cobraron más de 35 dólares al mes en sus facturas telefónicas.

“Zimperium zLabs descubrió recientemente una agresiva campaña de servicios premium móviles con más de 10 millones de víctimas en todo el mundo. La cantidad total robada de esta campaña podría ascender a cientos de millones de dolares”. 

Zimperium.
Troyano GriftHorse en acción 

Dinero robado casi imposible de recuperar

Las víctimas que no se dieron cuenta de inmediato (probablemente aquellas que establecieron pagos recurrentes a través de sus cuentas bancarias) pagaron estos cargos durante meses. Lo peor de todo es que las victimas tienen pocas opciones para recuperar su dinero.

Esto significa que una de sus primeras víctimas, si no ha cerrado la estafa, ha perdido más de 200 dolares en el momento de escribir este artículo. La pérdida acumulada de las víctimas se suma a una ganancia masiva para el grupo de ciberdelincuentes.

“Las estadísticas numéricas revelan que más de 10 millones de usuarios de Android fueron víctimas de esta campaña en todo el mundo. Estas víctimas sufrieron pérdidas financieras mientras el grupo de ciberdelincuentes se enriquecía y se motivaba con el tiempo”.

Es probable que las víctimas sigan intentando recuperar el dinero robado a través de suscripciones premium. No obstante, el grupo de ciberdelincuencia detrás del troyano GriftHorse se llevó cientos de millones.

La lista completa de todas las aplicaciones con troyanos utilizadas en la campaña GriftHorse está disponible al final del informe de Zimperium.

Apps maliciosas

Sin embargo, a continuación, te compartimos el nombre de algunas de estas aplicaciones maliciosas:

  1. 3D Camera To Plan
  2. Amazing Sticky Slime Simulator ASMR\u200f
  3. Amazing Video Editor
  4. AR Phone Booster – Battery Saver
  5. Bag X-Ray 100% Scanner
  6. Battery Live Wallpaper 4K
  7. Bus – Metrolis 2021
  8. Bus Driving Simulator
  9. Call Blocker-Spam Call Blocker
  10. Caller ID & Spam Blocker
  11. CallerID
  12. Caller-x
  13. CallHelp: Second Phone Number
  14. Chat Translator All Messengers
  15. CIAO – Live Video Chat
  16. Cinema Hall: Free HD Movies
  17. Clap
  18. Clap To Find My Phone
  19. ClipBuddy
  20. Color Call Changer
  21. Coupons & Gifts: InstaShop
  22. CutCut Pro
  23. Daily Horoscope & Life Palmestry
  24. Dating App – Sweet Meet
  25. Easy Bass Booster
  26. Easy TV Show
  27. Ela-Salaty: Muslim Prayer Times & Qibla Direction
  28. English Arabic Translator direct
  29. Face Analyzer
  30. FastPulse – Heart Rate Monitor
  31. FindContact
  32. Fingerprint Changer
  33. Fingerprint Defender
  34. Fitness Point
  35. Fitness Trainer
  36. Forza H Mobile 4 Ultimate Edition
  37. Free Calls WorldWide
  38. Free Coupons 2021
  39. Free Islamic Stickers 2021
  40. Free Translator Photo
  41. FX Keyboard
  42. Geospot: GPS Location Tracker
  43. GetContacter
  44. GPS Phone Tracker – Family Locator
  45. Handy Translator Pro
  46. Heart Rate and Meal Tracker
  47. Heart Rate and Pulse Tracker
  48. Heart Rate Pro Health Monitor
  49. Heart Rhythm
  50. HOO Live – Meet and Chat
  51. Horoscope : Fortune
  52. Hunt Contact
  53. iCare – Find Location
  54. iConnected Tracker
  55. Icony
  56. Idle Gun Tycoo\u202an\u202c
  57. Instant Speech Translation
  58. Intelligent Translator Pro
  59. iSalam Qibla Compass
  60. iTranslator_ Text & Voice & Photo
  61. Keyboard Themes
  62. Keyboard: Virtual Projector App
  63. KFC Saudi – Get free delivery and 50% off coupons
  64. Language Translator-Easy&Fast
  65. Launcher iOS 15
  66. Launcher iOS for Android
Deja un comentario

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información