Un programa malicioso que opera en algunas aplicaciones de Google Play ha infectado a más de 10 millones de smartphones Android en más de 70 países, así lo informó la empresa de seguridad informática Zimperium zLabs. Google ya retiró las apps infectadas.
De acuerdo con la investigación de la firma de ciberseguridad, dada a conocer ayer, el malware que ha infectado a millones de teléfonos se trata del GriftHorse, que funciona como un troyano y su objetivo es suscribir a los usuarios a servicios de pago sin que ellos se den cuenta.
De esta manera, cuando un usuario instala una aplicación infectada, GriftHorse comienza a emitir cientos de notificaciones de premios que resultan molestas porque aparecen a cualquier hora, incluso mientras se operan otras apps.
Y cuando la persona hace clic en una de estas ventanas emergentes, el troyano lo dirige a una página donde se le pide que confirme su número de teléfono para acceder al premio; sin embargo, al hacerlo, en realidad activa un servicio de SMS premium con un coste superior a 30 dólares al mes.
Según la investigación de Zimperium zLabs, los responsables del ataque emplearon más de 200 aplicaciones maliciosas de diverso tipo e iniciaron sus operaciones en noviembre del año pasado; su última actualización data de abril de 2021.
Desde ayer, luego de compartir el descubrimiento con Google, el gigante informático eliminó las aplicaciones infectadas del catálogo de la Google Play Store.