GriftHorse: este troyano infecta a millones de Android para hacer cobros a escondidas

Se estima que 10 millones de usuarios de Android han sido afectados por GriftHorse con cobros que promedian los US$ 42 mensuales.

Redacción RPP 30 de septiembre del 2021 11:15 AM Actualizado el 30 de septiembre del 2021 11:15 AM

Un nuevo troyano afecta a usuarios de Android. | **Fuente:** Zimperium zLabs

Un nuevo troyano está afectando a millones de usuarios de Android, robando dinero a través de compras en apps.

Se trata de GriftHorse, revelado por los investigadores Aazim Yaswant y Nipun Gupta de Zimperium zLabs.

GriftHorse ha afectado hasta a 10 millones de usuarios en todo el mundo. Las víctimas del troyano están distribuidas en decenas de países, entre ellos el Perú.

Mapa de países afectados. | **Fuente:** Zimperium zLabs

¿Cómo opera GriftHorse?

GriftHorse estaba en docenas de apps de Google Play. Si bien estas han sido eliminadas, pueden seguir circulando en repositorios de terceros.

Las apps contaminadas con GriftHorse están diseñadas para suscribir a los usuarios de Android a servicios premium sin su consentimiento.

“Luego de ser infectada, la víctima es bombardeada con alertas en la pantalla informándoles que han ganado un premio y necesitan reclamarlo inmediatamente”, explica el reporte. Estas alertas aparecen no menos de cinco veces por hora hasta que el usuario acepte.

Pop up — El malware insiste para que los usuarios abran el enlace con su "premio". | **Fuente:** Zimperium zLabs

Ni bien la víctima acepta, es redirigida a una página personalizada a su localización, pidiendo un número telefónico como verificación.

El usuario terminará suscrito a un servicio "premium" sin saberlo al ingresar su número. | **Fuente:** Zimperium zLabs

Esto termina suscribiéndolo a un servicio premium de SMS que terminará agregándose a su recibo de servicio. Los cargos promedian los US$ 42 mensuales hasta que las suscripciones sean canceladas por el usuario.

¿Tienes alguna de estas apps? Bórrala de inmediato

Esta es la lista de apps que esconden GriftHorse.

App	Nombre	Descargas estimadas (mín)	Descargas estimadas (max)
Handy Translator Pro	com.tra.nslat.orpro.htp	500,000	1,000,000
Heart Rate and Pulse Tracker	com.heartratteandpulsetracker	100,000	500,000
Geospot: GPS Location Tracker	com.geospot.location.glt	100,000	500,000
iCare – Find Location	com.icare.fin.loc	100,000	500,000
My Chat Translator	my.chat.translator	100,000	500,000
Bus – Metrolis 2021	com.bus.metrolis.s	100,000	500,000
Free Translator Photo	com.free.translator.photo.am	100,000	500,000
Locker Tool	com.locker.tul.lt	100,000	500,000
Fingerprint Changer	com.fin.gerp.rint.fc	100,000	500,000
Call Recoder Pro	com.coll.rec.ord.er	100,000	500,000
Instant Speech Translation	instant.speech.translation	100,000	500,000
Racers Car Driver	racers.car.driver	100,000	500,000
Slime Simulator	slime.simu.lator	100,000	500,000
Keyboard Themes	keyboard.the.mes	100,000	500,000
What’s Me Sticker	whats.me.sticker	100,000	500,000
Amazing Video Editor	amazing.video.editor	100,000	500,000
Safe Lock	sa.fe.lock	100,000	500,000
Heart Rhythm	heart.rhy.thm	100,000	500,000
Smart Spot Locator	com.sma.spot.loca.tor	100,000	500,000
CutCut Pro	cut.cut.pro	100,000	500,000
OFFRoaders – Survive	com.offroaders.survive	100,000	500,000
Phone Finder by Clapping	com.phon.fin.by.cl.ap	100,000	500,000
Bus Driving Simulator	com.drive.bus.bds	100,000	500,000
Fingerprint Defender	com.finger.print.def	100,000	500,000
Lifeel – scan and test	com.lifeel.scanandtest	100,000	500,000
Launcher iOS 15	com.la.so.uncher.io	100,000	500,000
Idle Gun Tycoo\u202an\u202c	com.gunt.ycoon.dle	50,000	100,000
Scanner App Scan Docs & Notes	com.scan.asdn	50,000	100,000
Chat Translator All Messengers	com.chat.trans.alm	50,000	100,000
Hunt Contact	com.hunt.contact.ro	50,000	100,000
Icony	com.lco.nylco	50,000	100,000
Horoscope : Fortune	horoscope.fortune.com	50,000	100,000
Fitness Point	fit.ness.point	50,000	100,000
Qibla AR Pro	com.qub.la	50,000	100,000
Heart Rate and Meal Tracker	com.heartrateandmealtracker	50,000	100,000
Mine Easy Translator	com.mneasytrn.slator	50,000	100,000
PhoneControl Block Spam Calls	com.phone.control.blockspamx	50,000	100,000
Parallax paper 3D	com.paral.lax.paper.thre	50,000	100,000
SnapLens – Photo Translator	com.photo.translator.spt	50,000	100,000
Qibla Pass Direction	com.qibl.apas.dir	50,000	100,000
Caller-x	com.caollerrrex	50,000	100,000
Clap	com.cl.ap	50,000	100,000
Photo Effect Pro	com.eff.phot.opro	10,000	50,000
iConnected Tracker	com.icon.nec.ted.trac.ker	10,000	50,000
Smart Call Recorder	com.smal.lcallrecorder	10,000	50,000
Daily Horoscope & Life Palmestry	com.hor.oscope.pal	10,000	50,000
Qibla Compass (Kaaba Locator)	com.qiblacompasslocatoriqez	10,000	50,000
Prookie-Cartoon Photo Editor	com.proo.kie.phot.edtr	10,000	50,000
Qibla Ultimate	com.qibla.ultimate.qu	10,000	50,000
Truck – RoudDrive Offroad	com.truck.roud.offroad.z	10,000	50,000
GPS Phone Tracker – Family Locator	com.gpsphonuetrackerfamilylocator	10,000	50,000
Call Recorder iCall	com.call.recorder.cri	10,000	50,000
PikCho Editor app	com.pikcho.editor	10,000	50,000
Street Cars: pro Racing	com.streetprocarsracingss	10,000	50,000
Cinema Hall: Free HD Movies	com.cinema.hall	10,000	50,000
Live Wallpaper & Background	com.ivlewepapallr.bkragonucd	10,000	50,000
Intelligent Translator Pro	com.in1.tel.ligent.trans.lt.pro	10,000	50,000
Face Analyzer	com.aceana.lyzzer	10,000	50,000
TrueCaller & TrueRecoder	com.tueclert.ruercder	10,000	50,000
iTranslator_ Text & Voice & Photo	com.trans.lator.txt.voice.pht	10,000	50,000
Pulse App – Heart Rate Monitor	com.puls.rat.monik	10,000	50,000
Video & Photo Recovery Manager 2	com.vidphoremanger	10,000	50,000
??????? ??????? 24\7	online.expresscredit.com	10,000	50,000
Fitness Trainer	fit.ness.trainer	10,000	50,000
ClipBuddy	com.clip.buddy	10,000	50,000
Vector arts	vec.tor.art	10,000	50,000
Ludo Speak v2.0	ludo.speak.v2	10,000	50,000
Battery Live Wallpaper 4K	battery.live.wallpaperhd	10,000	50,000
Heart Rate Pro Health Monitor	com.heartrateproxhealthmonitor	10,000	50,000
Locatoria – Find Location	com.locatorqiafindlocation	10,000	50000
GetContacter	com.gtconacer	10,000	50000
Photo Lab	ph.oto.lab	10,000	50,000
AR Phone Booster – Battery Saver	com.phoneboster	10,000	50,000
English Arabic Translator direct	com.translator.arabic.en	10,000	50,000
VPN Zone – Fast & Easy Proxy	com.vpn.fast.proxy.fep	10,000	50,000
100% Projector for Mobile Phone	com.projector.mobile.phone	10,000	50,000
Forza H Mobile 4 Ultimate Edition	com.forza.mobile.ult.ed	10,000	50,000
Amazing Sticky Slime Simulator ASMR\u200f	com.sticky.slime.sim.asmr.nws	10,000	50,000
Clap To Find My Phone	com.clap.t.findz.m.phone	10,000	50,000
Screen Mirroring TV Cast	com.mirror.scree.n.cast.tvv	10,000	50,000
Free Calls WorldWide	com.frcallworwid	10,000	50,000
My Locator Plus	locator.plus.my	10,000	50,000
iSalam Qibla Compass	com.isalamqciqc	5,000	10,000
Language Translator-Easy&Fast	com.lang.tra.nslate.ltef	5,000	10,000
WiFi Unlock Password Pro X	com.wifi.unlock.pas.pro.x	5,000	10,000
Pony Video Chat-Live Stream	com.chat.live.stream.pvc	5,000	10,000
Zodiac : Hand	com.zodiac.hand	5,000	10,000
Ludo Game Classic	com.lud.gam.ecl	5,000	10,000
Loca – Find Location	com.locx.findx.locx	5,000	10,000
Easy TV Show	com.easy.tv.show.ets	5,000	10,000
Qibla correct Quran Coran Koran	com.qiblaquran	5,000	10,000
Dating App – Sweet Meet	com.dat.ing.app.sw.mt	5,000	10,000
R Circle – Location Finder	com.circ.leloca.fi.nder	5,000	10,000
TagsContact	com.taggsskconattc	5,000	10,000
Ela-Salaty: Muslim Prayer Times & Qibla Direction	com.ela.salaty.musl.qibla	1,000	5,000
Qibla Compass	com.qiblacompassrtvi	1,000	5,000
Soul Scanner – Check Your	com.soul.scanner.check.yh	1,000	5,000
CIAO – Live Video Chat	com.chat.video.live.ciao	1,000	5,000
Plant Camera Identifier	com.plant.camera.identifier.pci	1,000	5,000
Color Call Changer	com.call.colop.chan.cc	1,000	5,000
Squishy and Pop it	com.squishy.pop.it	1,000	5,000
Keyboard: Virtual Projector App	com.keyboard.virt.projector.app	1,000	5,000
Scanner Pro App: PDF Document	com.scanr.gdp.doc	1,000	5,000
QR Reader Pro	com.qrrea.derpro	1,000	5,000
FX Keyboard	com.f.x.key.bo.ard	1,000	5,000
You Frame	photoeditor.frame.com	1,000	5,000
Call Record Pro	call.record.prov	1,000	5,000
Free Islamic Stickers 2021	com.isl.srick.ers	1,000	5,000
QR Code Reader – Barcode Scanner	com.qr.code.reader.scan	1,000	5,000
Bag X-Ray 100% Scanner	com.scan.n.ray	1,000	5,000
Phone Caller Screen 2021	com.phone.caller.screnn	1,000	5,000
Translate It – Online App	com.trnsteito.nneapp	1,000	5,000
Mobile Things Finder	com.mobthinfind	1,000	5,000
Proof-Caller	com.piriufffcaer	1,000	5,000
Phone Search by Clap	com.hones.earcy.laof	1,000	5,000
Second Translate PRO	com.secontranslapro	1,000	5,000
CallerID	cal.ler.ids	1,000	5,000
3D Camera To Plan	com.camera.d.plan	500	1,000
Qibla Finder – Qibla Direction	com.qib.find.qib.di	500	1,000
Stickers Maker for WhatsApp	com.stick.maker.waps	500	1,000
Qibla direction watch (compass)	com.qbbl.ldironwach	500	1,000
Piano Bot Easy Lessons	com.bo.ea.lesss.piano	500	1000
CallHelp: Second Phone Number	com.seond.honen.umber	500	1000
FastPulse – Heart Rate Monitor	com.faspulhearratmon	500	1000
Caller ID & Spam Blocker	com.alleid.pam.lofhys	500	1000
Free Coupons 2021	com.free.coupon2021	100	500
KFC Saudi – Get free delivery and 50% off coupons	com.kfc.saudi.delivery.coupons	100	500
Skycoach	com.skycoach.gg	100	500
HOO Live – Meet and Chat	com.live.chat.meet.hoo	100	500
Easy Bass Booster	easy.bass.booster	10	50
Coupons & Gifts: InstaShop	com.coupongiftsnstashop	10	50
FindContact	com.finnccontat	10	50
Launcher iOS for Android	com.aunch.erios.drog	10	50
Call Blocker-Spam Call Blocker	com.blo.cced.als.pam.rzd	10	50
Call Blocker-Spam Call Blocker	com.blo.cced.als.pam.rzd	10	50
Live Mobile Number Tracker	com.ivemobibercker	10	50
	Total	4,287,470	17,345,450

Sepa más:

GriftHorse: este troyano infecta a millones de Android para hacer cobros a escondidas

Se estima que 10 millones de usuarios de Android han sido afectados por GriftHorse con cobros que promedian los US$ 42 mensuales.

¿Cómo opera GriftHorse?

¿Tienes alguna de estas apps? Bórrala de inmediato

GriftHorse

Malware

NiusGeek