Un nuevo troyano afecta a usuarios de Android.
Un nuevo troyano afecta a usuarios de Android. | Fuente: Zimperium zLabs

Un nuevo troyano está afectando a millones de usuarios de Android, robando dinero a través de compras en apps.

Se trata de GriftHorse, revelado por los investigadores Aazim Yaswant y Nipun Gupta de Zimperium zLabs.

GriftHorse ha afectado hasta a 10 millones de usuarios en todo el mundo. Las víctimas del troyano están distribuidas en decenas de países, entre ellos el Perú.

Mapa
Mapa de países afectados. | Fuente: Zimperium zLabs

¿Cómo opera GriftHorse?

GriftHorse estaba en docenas de apps de Google Play. Si bien estas han sido eliminadas, pueden seguir circulando en repositorios de terceros.

Las apps contaminadas con GriftHorse están diseñadas para suscribir a los usuarios de Android a servicios premium sin su consentimiento.

“Luego de ser infectada, la víctima es bombardeada con alertas en la pantalla informándoles que han ganado un premio y necesitan reclamarlo inmediatamente”, explica el reporte. Estas alertas aparecen no menos de cinco veces por hora hasta que el usuario acepte.

Pop up
El malware insiste para que los usuarios abran el enlace con su "premio". | Fuente: Zimperium zLabs

Ni bien la víctima acepta, es redirigida a una página personalizada a su localización, pidiendo un número telefónico como verificación.

El usuario terminará suscrito a un servicio
El usuario terminará suscrito a un servicio "premium" sin saberlo al ingresar su número. | Fuente: Zimperium zLabs

Esto termina suscribiéndolo a un servicio premium de SMS que terminará agregándose a su recibo de servicio. Los cargos promedian los US$ 42 mensuales hasta que las suscripciones sean canceladas por el usuario.

¿Tienes alguna de estas apps? Bórrala de inmediato

Esta es la lista de apps que esconden GriftHorse.