Más de 10 millones de usuarios de Android han visto infectados sus dispositivos inteligentes con un nuevo malware llamado Grifthorse, que los bombardea con varias notificaciones de premios.
Según un informe de seguridad de Zimperium zLabs, el malware troyano se puede encontrar en más de 200 aplicaciones maliciosas aprobadas para aparecer en Google Play Store. También se encontró en tiendas de aplicaciones de terceros. En este punto, Zimperium dice que el troyano ha logrado robar decenas de millones de dólares de sus víctimas.
La forma en que funciona Grifthorse es bombardeando a los usuarios con un montón de notificaciones sobre premios y descuentos especiales. Luego se les envía a una página web, donde se les pide que se registren con su número de teléfono para confirmar la entrada.
En lugar de participar en descuentos o regalos, el número de teléfono del usuario suele ingresarse en varios servicios de suscripción de SMS, algunos de los cuales pueden costar hasta $35 al mes.
Zimperium ha elaborado una lista de las aplicaciones infectadas con Grifthorse en su sitio web. La compañía también dice que los usuarios de Android en más de 70 países se han visto afectados por el troyano, incluidos Estados Unidos, Rusia, China, India, Brasil y más.
Grifthorse estuvo más activo desde noviembre de 2020 hasta abril de 2021 antes de que se descubriera, y Google ya eliminó las aplicaciones maliciosas de Play Store. Sin embargo, las aplicaciones infectadas aún están disponibles en algunas tiendas de terceros no seguras.
Para evitar descargar aplicaciones infectadas, Zimperium recomienda no descargar aplicaciones en su dispositivo Android si no está seguro de la seguridad y el origen de la aplicación.
