Expertos de la empresa de seguridad informática Zimperium zLabs descubrieron que un programa malicioso que contienen algunas aplicaciones de Google Play ha infectado a más de 10 millones de teléfonos inteligentes Android en más de 70 países.
Según la investigación, publicada este miércoles, las 'apps' infectadas por el 'malware' GriftHorse funcionan como un troyano que suscribe a los usuarios a servicios de pago sin que estos se den cuenta.
Si el usuario instala una aplicación infectada, GriftHorse comienza a inundar su teléfono con notificaciones de premios. Cuando la persona hace clic en una de estas ventanas emergentes, es dirigido a una página en la que se le pide que confirme su número de teléfono para acceder al premio, pero al hacerlo, en realidad activa un servicio de SMS 'premium' con un coste superior a 30 dólares al mes.
Los responsables del ataque utilizaron más de 200 aplicaciones maliciosas de distinto tipo e iniciaron su campaña en noviembre de 2020, mientras que su última actualización data de abril de 2021. Tras reportar el descubrimiento a Google, el gigante informático eliminó las 'apps' infectadas del catálogo de su Google Play Store.