GriftHorse: este peligroso troyano ya se ha cobrado más de 10 millones de víctimas en Android
GriftHorse podría haberse hecho con varios millones de euros a nivel global.
Nos guste o no en el mundo Android pululan virus para todos los gustos. Y no, la solución no es siempre instalar un antivirus en nuestro móvil. Troyanos, adware, spyware, phising, smishing... Las amenazas son una realidad y nunca se sabe cuándo podemos toparnos con ellas.
Por eso, lo fundamental es estar atento y poner especial cuidado con qué descargamos en nuestro dispositivo. De lo contrario será fácil que se cruce en tu camino un troyano como GriftHorse, un caballo de Troya bastante perverso que puede vaciarte la cuenta sin que te des cuenta.
Así es GriftHorse: 10 millones de víctimas y una sangría de varios millones de euros
Ha sido la compañía de seguridad Zimperium la que ha advertido de este troyano de Android que se ha valido de sofisticadas "artes oscuras" para levantar millones de euros a usuarios incautos de todo el mundo.
El secreto de GriftHorse es que viene cargado en diversas aplicaciones de la Play Store, las cuales son aparentemente inofensivas. Una vez la app es descargada e instalada, GriftHorse se activa para suscribir al usuario a un supuesto servicio premium que carga, mes tras mes, pagos por importes de diversa consideración. Estos pagos no tienen que ser necesariamente altos, sino que van sangrando al usuario unos pocos euros cada mes sin que este se de cuenta.
Según apunta Zimperium, GriftHorse lleva operando en Android desde noviembre de 2020, cuando empezó a circular a través de una serie de aplicaciones que a día de hoy ya han sido retiradas de la Play Store. Sin embargo, estas mismas apps siguen disponibles en tiendas de terceros, por lo que el troyano sigue circulando a sus anchas por móviles de hasta 70 países.
¿Cómo puede GriftHorse infectar tu móvil Android?
GriftHorse se sirve de apps maliciosas para conseguir que el usuario descargue el troyano
Básicamente, cuando instalamos una de las aplicaciones maliciosas de las que se sirve, estas nos bombardearán con diversas notificaciones para que accedamos a una página web en la que tendremos que introducir nuestro número de teléfono. Al hacer esto nos estaremos suscribiendo en realidad a un servicio de pago del que será muy difícil librarse.
Sobra decir que el usuario que cae bajo las pezuñas de GriftHorse cree que está introduciendo su teléfono porque ha ganado un premio cortesía de la propia app maliciosa, un acción que se ve favorecida por ciertas técnicas de ingeniería social (notificaciones cada 5 minutos, páginas web en nuestro idioma...).
Hasta la fecha GriftHorse se ha expandido en completo silencio por docenas de tiendas de aplicaciones, llegando a estar presente en hasta 200 apps, siendo la mitad de ellas aplicaciones de herramientas como traductores, medidores del ritmo cardíaco o localizadores. Se calcula que ha afectado a más de 10 millones de víctimas, estafando una cifra que podría sumar varios millones de euros.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.