A pesar de los esfuerzos de Google por aumentar el nivel de seguridad de Google Play , se ha informado de un nuevo troyano que podría infiltrarse en 200 aplicaciones diferentes en la tienda e infectar hasta 10 millones de dispositivos Android en todo el mundo. Llamado GriftHorse , el troyano pudo tomar el control de las aplicaciones y mostrar notificaciones que comunicaban la obtención de premios .
Google Play: ataque a gran escala a través de SMS
Los investigadores del equipo de Zimperium zLabs fueron los primeros en identificar el malware y, después de informarlo a Google, este último eliminó de inmediato las aplicaciones involucradas. Estos mostraban las notificaciones ofensivas aproximadamente cada 10 minutos y cuando el usuario las presionaba se le dirigía a una página web donde se solicitaba su número de celular para una supuesta verificación de identidad . En realidad, de esta forma se suscribió a una suscripción a un servicio basado en SMS que costaba unos 30 euros al mes .
Según los investigadores de Zimperium, esta campaña de estafa se lleva a cabo desde noviembre de 2020 y ha afectado a millones de usuarios que residen en más de 70 países de todo el mundo. Aunque este troyano en particular ahora ha sido inhibido, este tipo de fraudes circulan constantemente en Google Play, especialmente en el envío de SMS. Pero los investigadores dicen que es significativo cómo los atacantes en este caso lograron eludir las protecciones de Google Play.
El troyano era muy sofisticado, ya que también pudo verificar las direcciones IP de las víctimas para identificar la región geográfica en la que residían y mostrar la página web con la solicitud de identidad en el idioma correspondiente . Los atacantes se han preocupado por no reutilizar las URL, lo que puede facilitar que las empresas de seguridad las rastreen. Además, el contenido de las páginas web era de alta calidad en todos los idiomas, sin esos errores tipográficos y gramaticales que muchas veces nos permiten entender que estamos ante una estafa .
Zimperium es miembro de la App Defense Alliance de Google , una coalición de empresas de terceros que ayudan a mantener bajo control el malware de Google Play Store . En tiendas como Google Play circulan otros malware con un funcionamiento similar, por lo que siempre se aconseja al usuario que evalúe cuidadosamente cualquier tipo de comunicación que reciba, especialmente si llega por SMS .