Nos guste o no, el mundo de Android está lleno de virus por muchas razones que muchos ignoran. Por desgracia la solución a esto no siempre es instalar un antivirus en nuestro móvil. Troyanos, adware, spyware, phishing, smishing, las amenazas son miles y también son una realidad y nunca se sabe cuando podemos toparnos con ellas como la amenaza que ya se ha cobrado millones de víctimas llamada GriftHorse.
Estamos ante un troyano que, como su nombre indica, se infiltra en nuestro teléfono móvil por la puerta trasera, y poco a poco se hace con el control de todo. Una vez más el origen de este software está en la Google Play Store, la tienda en la que presumiblemente las aplicaciones deberían estar libres de problemas de este tipo. Pero parece que no es así, y este troyano se ha escondido en varias aplicaciones. La empresa de ciberseguridad Zimperium ha sido la primera en advertir la existencia del troyano en Android, que lo peor de todo es que está sacando dinero de las cuentas de muchos usuarios que han descargado estas aplicaciones sin darse cuenta.
Como suele ocurrir con muchos troyanos, llegan al móvil sin que nos demos cuenta, a través de esas aplicaciones que parecen ser algo diferente e inofensivo. El problema es que en ese momento el troyano empieza a hacer lo suyo en segundo plano, y nos suscribe a servicios premium, de esos que nos pasan una cuota mensual sin que prácticamente lo apreciemos. Parece que este troyano ha estado activo y moviéndose a través de aplicaciones y móviles de Android desde el pasado mes de noviembre. En su momento, las aplicaciones que contenían este troyano fueron eliminadas de la Play Store, pero a pesar del tiempo transcurrido, muchos usuarios han seguido descargando estas aplicaciones de tiendas alternativas, y seguramente con descargas de fuentes desconocidas.
Cuando instalemos una de las aplicaciones maliciosas que utiliza, nos bombardearán con diversas notificaciones para que accedamos a una página web donde tendremos que introducir nuestro número de teléfono. Al hacer esto, nos suscribiremos a un servicio pago del que será muy difícil deshacerse. No hace falta decir que el usuario que cae bajo los cascos de GriftHorse cree que está insertando su teléfono porque ha ganado un premio cortesía de la propia aplicación maliciosa, pero no lo crea.
Hasta la fecha, GriftHorse se ha extendido en completo silencio por decenas de tiendas de aplicaciones, llegando a estar presente en hasta 200 aplicaciones y por eso debemos tener cuidado con lo que descargamos incluso en las tiendas oficiales.
