GriftHorse es la palabra más temida en las últimas horas al haber puesto millones de móviles Android en peligro por este virus. Este malware infecta los dispositivos ajenos suscribiéndolos a servicios premium de SMS sin el conocimiento de los usuarios, y habría conseguido ya cientos de millones de euros, según se apunta en el blog de la empresa de seguridad móvil Zimperium.

El troyano GriftHorse se caracteriza por tener una apabullante capacidad infectiva, lo que le ha permitido llegar a aproximadamente 10 millones de móviles y tablets de más de 70 países (entre los cuales se encuentran España y gran parte de los países latinoamericanos) desde noviembre de 2020.

Estas alarmantes cifras se apoyan en una discreción que le ha permitido no ser detectado hasta el momento al estar presente en aplicaciones en apariencia inocuas que se podían descargar en la tienda de Google Play. Las principales aplicaciones de antivirus tampoco han tenido éxito hasta el momento a la hora de detectarlo, lo que ha permitido que se expanda sin límites.

Millones de móviles Android en peligro por este virus 1

El método por el que el malware infecta nuestro teléfono no es muy distinto a las tradicionales técnicas de phishing a las que estamos acostumbrados. Las aplicaciones en las que reside la amenaza de Grifthorse muestran ventanas emergentes con ofertas y precios especiales, y si el usuario termina pulsando en ellas, se le pide que introduzca su número de teléfono para obtenerlos.

De este modo, algunos usuarios han llegado a pagar hasta 30 euros de más en sus facturas al estar abonado sin ser conscientes a servicios premium de SMS. El bombardeo de estas notificaciones ha llegado a ser de cinco veces por hora, lo que terminaba provocando que muchos usuarios picaran el anzuelo.

Aazim Yaswant y Nipun Gupta, investigadores de Zimperium, destacan “la calidad del código del malware, utilizando un amplio espectro de páginas web (194 dominios), aplicaciones maliciosas y desarrolladores para infectar a los usuarios y evitar ser detectado el máximo tiempo posible”. GriftHorse está presente en aplicaciones de todo tipo, desde herramientas para nuestro smartphone o tablet hasta otras de citas, deportes o educativas.

Millones de móviles Android en peligro por este virus 2

Esta compañía puso en conocimiento de Google el impacto de este virus y su persistencia durante los últimos meses, lo que ha permitido que estas aplicaciones hayan sido puestas fuera de la circulación en Google Play. No obstante, la sofisticación de sus herramientas y el tiempo que ha pasado bajo el radar invita a pensar que los creadores de GriftHorse tienen herramientas suficientes para seguir infectando dispositivos por otras vías a pesar de que este troyano ya esté siendo combatido.

Consejos para no caer en estafas

El usuario medio tiene que tener claro que tener un antivirus en su dispositivo puede no ser suficiente para evitar ser víctima de un malware, por lo que conviene seguir varios consejos para no caer en estafas.

Lo primero que hay que hacer es ser conscientes de los peligros que contienen estas alertas inesperadas que nos ofrecen descuentos u ofertas especiales por servicios que no siempre hemos pedido, por lo que es recomendable no pulsar en esas notificaciones inesperadas que nos prometen grandes alegrías.

Tener constantemente actualizadas las aplicaciones que utilizamos también ayuda a que no tengamos en nuestros móviles puertas de entrada que favorecerían la entrada de este tipo de virus. En tuexperto recopilamos algunos consejos más para extremar las precauciones y evitar que troyanos como GriftHorse nos terminen alcanzando.