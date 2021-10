La firma de seguridad Zimperium ha detectado un nuevo troyano en más de 200 apps de la Play Store de Google al que han bautizado como Grifthorse. Se trata de un malware (software malicioso) que engaña al usuario para que se suscriba a un servicio SMS premium, lo que le supondrá un recargo de aproximadamente 30 € en la factura mensual. La víctima puede cancelar la suscripción cuando detecta el engaño poniéndose en contacto con su operador, pero el daño ya estará hecho. Es la primera vez que se reporta la actividad de este troyano.

El mecanismo que emplea Grifthorse es sencillo. Una vez el usuario ha instalado cualquiera de las aplicaciones comprometidas, el troyano comienza a mostrarle notificaciones indicando que ha ganado un premio y debe reclamarlo. El mensaje aparece como correspondiente a la app instalada, lo que facilita que se confíe en él. Si aún así le suena raro y no hace caso, Grifthorse continúa insistiendo con un mínimo de cinco notificaciones por hora.

Cuando la víctima decide pulsar por ingenuidad o para que dejen de darle la matraca, Grifthorse le redirige a una web que estará personalizada según la localización del usuario. Aquí se le pide que introduzca su número de teléfono y, desde ese momento, queda suscrito a un servicio de SMS Premium por el que le cobrarán los 30 € mensuales mencionados. Zimperium calcula que el troyano ha generado así millones de euros desde que comenzó a instalarse en dispositivos en noviembre de 2020. Un usuario que no revise su factura y fuera infectado entonces ya habría pagado más de 300 € en servicios Premium.

Ejemplo de la web fraudulenta a la que conduce la notificación para activar el servicio de SMS Premium. FOTO: La Razón Cortesía de Zimperium.

España está entre los más de 70 países afectados por el troyano Grifhorse

Zimperium es una compañía asociada con Google que trabaja en la seguridad de su tienda de aplicaciones. Todas las aplicaciones afectadas por Grifthorse han sido eliminadas de la Play Store antes de la firma de seguridad hiciera publica su investigación esta semana.

Eso no elimina el riesgo dado que puede haber otras apps con Grifthorse en Play Store, siguen estando disponibles en tiendas de terceros o puede darse el caso de que tu móvil sea uno de los diez millones de dispositivos en los que se ha descargado alguna de ellas durante los últimos once meses.

Mapa de calor con los países en los que se ha detectado el troyano Grifthorse. FOTO: La Razón Cortesía de Zimperium.

Puedes comprobar en la lista al final del artículo los nombres de las aplicaciones comprometidas que ha publicado Zimperium, algo menor que el número total de las denunciadas.

En la lista se encuentran de todo tipo de software: de citas, traductores, apps de biométrica, localizadores GPS, editores de vídeo, grabadores de llamadas, bloqueadores de llamadas, videojuegos, horóscopo, ejercicio, para rezar, fondos de pantalla, streaming a pantallas, de escaneo… Desde aplicaciones con un millón de descargas hasta de solo unas pocas decenas. La lista es tremendamente variada y lo único que tienen en común estas aplicaciones es haber sido desarrolladas con el framework Apache Cordova.

Puedes encontrar el informe completo de Zinperium que incluye una detallada explicación del funcionamiento de Grifthorse, así como los package name y hashes sha-256 de las aplicaciones afectadas en este enlace.

Lista de aplicaciones Android infectadas con el troyano Grifthorse

Si encuentras algunas que te resulte familiar debes desinstalarla inmediatamente y, para mayor seguridad, restaurar Android en tu dispositivo.

Porcentajes de aplicaciones infectadas con el troyano Grifthorse por categorías. FOTO: La Razón Cortesía de Zimperium.

La lista está ordenada de mayor cantidad de descargas (un millón) a menor (50):

· Handy Translator Pro.

· Heart Rate and Pulse Tracker.

· Geospot: GPS Location Tracker.

· iCare – Find Location.

· My Chat Translator.

· Bus – Metrolis 2021.

· Free Translator Photo.

· Locker Tool.

· Fingerprint Changer.

· Call Recoder Pro.

· Instant Speech Translation.

· Racers Car Driver.

· Slime Simulator .

· Keyboard Themes.

· What’s Me Sticker.

· Amazing Video Editor.

· Safe Lock.

· Heart Rhythm.

· Smart Spot Locator.

· CutCut Pro.

· Survive.

· Phone Finder by Clapping.

· Bus Driving Simulator.

· Fingerprint Defender.

· Lifeel – scan and test.

· Launcher iOS 15.

· Idle Gun Tycoo\u202an\u202c.

· Scanner App Scan Docs & Notes.

· Chat Translator All Messengers.

· Hunt Contact.

· Icony.

· Horoscope : Fortune.

· Fitness Point.

· Qibla AR Pro.

· Heart Rate and Meal Tracker.

· Mine Easy Translator.

· PhoneControl Block Spam Calls.

· Parallax paper 3D.

· SnapLens – Photo Translator.

· Qibla Pass Direction.

· Caller-x.

· Clap.

· Photo Effect Pro.

· iConnected Tracker.

· Smart Call Recorder.

· Daily Horoscope & Life Palmestry.

· Qibla Compass (Kaaba Locator).

· Prookie-Cartoon Photo Editor.

· Qibla Ultimate.

· Truck – RoudDrive Offroad.

· GPS Phone Tracker – Family Locator.

· Call Recorder iCall.

· PikCho Editor app.

· Street Cars: pro Racing.

· Cinema Hall: Free HD Movies.

· Live Wallpaper & Background.

· Intelligent Translator Pro.

· Face Analyzer.

· TrueCaller & TrueRecoder.

· iTranslator_ Text & Voice & Photo.

· Pulse App – Heart Rate Monitor.

· Video & Photo Recovery Manager 2.

· Быстрые кредиты 24\7.

· Fitness Trainer.

· ClipBuddy.

· Vector arts.

· Ludo Speak v2.0.

· Battery Live Wallpaper 4K.

· Heart Rate Pro Health Monitor.

· Locatoria – Find Location.

· GetContacter.

· Photo Lab.

· AR Phone Booster – Battery Saver.

· English Arabic Translator direct.

· VPN Zone – Fast & Easy Proxy.

· 100% Projector for Mobile Phone.

· orza H Mobile 4 Ultimate Edition.

· Amazing Sticky Slime Simulator ASMR\u200f.

· Clap To Find My Phone.

· Screen Mirroring TV Cast.

· Free Calls WorldWide.

· My Locator Plus.

· iSalam Qibla Compass.

· Language Translator-Easy&Fast .

· WiFi Unlock Password Pro X.

· Pony Video Chat-Live Stream.

· Zodiac : Hand.

· Ludo Game Classic.

· Loca – Find Location.

· Easy TV Show.

· Qibla correct Quran Coran Koran.

· Dating App – Sweet Meet.

· R Circle – Location Finder.

· TagsContact.

· Ela-Salaty: Muslim Prayer Times & Qibla Direction.

· Qibla Compass.

· Soul Scanner – Check Your.

· CIAO – Live Video Chat.

· Plant Camera Identifier.

· Color Call Changer.

· Squishy and Pop it.

· Keyboard: Virtual Projector App.

· Scanner Pro App: PDF Document.

· QR Reader Pro.

· FX Keyboard.

· You Frame.

· Call Record Pro.

· Free Islamic Stickers 2021.

· QR Code Reader – Barcode Scanner.

· Bag X-Ray 100% Scanner.

· Phone Caller Screen 2021.

· Translate It – Online App.

· Mobile Things Finder.

· Proof-Caller.

· Phone Search by Clap.

· Second Translate PRO.

· CallerID.

· 3D Camera To Plan.

· Qibla Finder – Qibla Direction.

· Stickers Maker for WhatsApp.

· Qibla direction watch (compass).

· Piano Bot Easy Lessons.

· CallHelp: Second Phone Number.

· FastPulse – Heart Rate Monitor.

· Caller ID & Spam Blocker.

· Free Coupons 2021.

· KFC Saudi – Get free delivery and 50% off coupons.

· Skycoach.

· HOO Live – Meet and Chat.

· Easy Bass Booster.

· Coupons & Gifts: InstaShop.

· FindContact.

· Launcher iOS for Android.

· Call Blocker-Spam Call Blocker.

· Live Mobile Number Tracker.