Skip to main content

Este malware ha infectado más de 10 millones de móviles Android y te puede salir muy caro

Malware Android

DepositPhotos

30/09/2021 - 14:42

GriftHorse es un peligroso malware que ha infectado más de 10 millones de móviles Android en todo el mundo y se cree que ha podido robar cientos de millones de euros a sus víctimas.

Tener un virus en el móvil entraña multitud de riesgos. Pueden afectar al buen funcionamiento del terminal, robarte tus datos personales y financieros, instalar apps maliciosas sin tu consentimiento, mostrarte publicidad y hacer clic en anuncios o suscribirte a servicios SMS Premium, por poner algunos ejemplos.

A la vista de estas funciones, tener malware en el móvil puede salirte muy caro, especialmente si los ciberdelincuentes roban tu número de tarjeta o tu contraseña del banco, o si te suscriben a servicios SMS Premium.

Esto último es, precisamente, lo que hace el nuevo malware detectado por la firma de seguridad Zimperium. Se llama GriftHorse y se trata de un troyano que ya ha infectado más de 10 millones de móviles Android. 

Tal como puedes ver en el siguiente mapa, España es uno de los países afectados por este peligroso malware, así que presta atención y asegúrate de que tú no eres una de las víctimas.

Países afectados por GriftHorse

Países afectados por el troyano GriftHorse.

Zimperium

De acuerdo con los investigadores de ciberseguridad, GriftHorse llegó a la naturaleza en noviembre de 2020 y se instala en los smartphones oculto en aplicaciones maliciosas que inicialmente se descargaban desde Google Play. 

El equipo informó a los de Mountain View, que eliminaron las apps maliciosas, pero todavía se están distribuyendo a través de tiendas y repositorios de terceros. La lista incluye aplicaciones de todas las categorías (traductores, lectores de códigos QR, identificadores de llamadas, etc.), y puedes consultar el listado completo al final del informe de Zimperium.

Una vez que se ha instalado en el móvil, lo que hace GriftHorse es mostrar notificaciones en ventanas emergentes que informan al usuario de que ha ganado un premio. Estas alertas están siempre en el idioma local para que la víctima no desconfíe, y puedes ver un ejemplo en la captura un poco más abajo.

Al tocar la notificación para aceptar el premio, el virus enlaza con una supuesta página de verificación en la que el usuario tiene que introducir su número de móvil. 

Ejemplo notificaciones GriftHorse

Zimperium

Pero, en lugar de verificar su número para recibir el precio, en realidad se está suscribiendo a un servicio de SMS Premium que tiene un importe de unos 36 euros al mes. 

Por lo tanto, si tu móvil te muestra notificaciones de premios y has intentado reclamar alguno de ellos, presta atención a la factura porque es posible que seas una víctima de este troyano. Ponte en contacto con tu operador para que te diga si estás suscrito a algún servicio SMS Premium y te dé de baja si lo estás.

Y además