Los teléfonos inteligentes han superado a las computadoras como el dispositivo más popular para acceder a Internet. Android es el sistema operativo líder en todo el mundo, y los ciberdelincuentes llevan mucho tiempo atacando a sus usuarios con diferentes tipos de malware, incluidos los troyanos.

Un nuevo y peligroso troyano de Android llamado GriftHorse ha sido descubierto en estado salvaje.

El troyano GriftHorse se esconde en las aplicaciones

Empresa de seguridad móvil Zimperium publicó un extenso informe esta semana que revela que GriftHorse ha robado cientos de millones de dólares de más de 10 millones de usuarios de Android en aproximadamente 70 países en todo el mundo.

Los ciberdelincuentes detrás de GriftHorse no se basan en tácticas de implementación convencionales. En cambio, lanzan el malware a través de aplicaciones aparentemente legítimas, la mayoría de las cuales estaban disponibles en Play Store hasta que Zimperium notificó a Google.

RELACIONADO: Informe: Google Play Protect apesta a la hora de detectar malware

instagram viewer

Se utilizaron más de 200 aplicaciones en la campaña GriftHorse, que se remonta a noviembre de 2020. Se distribuyeron en varias categorías, lo que permitió a los ciberdelincuentes dirigirse a una amplia gama de usuarios.

Cómo funciona el troyano GriftHorse

El modus operandi del troyano GriftHorse es bastante simple. Una vez que la víctima descarga la aplicación maliciosa, es bombardeada con notificaciones que le dicen que ha ganado un premio (por ejemplo, "Tome su REGALO hoy GRATIS") y solo necesita reclamarlo.

Las notificaciones se envían hasta cinco veces por hora, hasta que la víctima acepta ingresar su número de teléfono. Una vez que lo hacen, se suscriben a un servicio de SMS premium que les cobra alrededor de $ 40 por mes.

Las notificaciones suelen estar en la lengua materna de la víctima, este rudimentario Ingeniería social Esta técnica aumenta la tasa de éxito de los ciberdelincuentes porque las personas generalmente se sienten más cómodas compartiendo información cuando se les pregunta en su propio idioma.

Protéjase contra GriftHorse

Aunque las aplicaciones GriftHorse ya no se pueden descargar desde Google Play Store, están disponibles en varias tiendas de aplicaciones de terceros, lo que ilustra lo importante que es no descargar nunca aplicaciones que no sean de confianza fuentes.

Por otro lado, el hecho de que estuvieran disponibles en la tienda de aplicaciones más popular del mundo sugiere que nunca se puede tener demasiado cuidado.

Para proteger su dispositivo (y su cuenta bancaria), manténgase alejado de las aplicaciones de desarrolladores desconocidos, preste atención a las revisiones, nunca instale aplicaciones que exijan permisos inusuales y considere invertir en antimalware software.

CuotaPíoCorreo electrónico
Las 6 mejores aplicaciones antivirus para Android

Mantenga su dispositivo Android seguro y protegido con una de estas aplicaciones antivirus líderes para Android.

Leer siguiente

Temas relacionados
  • Seguridad
  • Androide
  • Caballo de Troya
  • Teléfono inteligente
Sobre el Autor
Damir Mujezinovic (7 Artículos publicados)

Damir es un escritor y reportero independiente cuyo trabajo se centra en la ciberseguridad. Aparte de la escritura, le gusta leer, la música y el cine.

Más de Damir Mujezinovic

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse