Las consecuencias son que hasta 10 millones de teléfonos con este sistema operativo pueden estar infectados. Además, se ha podido robar dinero a los usuarios al suscribirse a servicios premium sin su consentimiento.
Google ya ha eliminado las aplicaciones de su marketplace, aunque los delincuentes han podido ganar millones de dólares. La campaña maliciosa, llamada GriftHorse, comenzó a construir aplicaciones en noviembre del año pasado.
Para atrapar a sus víctimas, las aplicaciones fraudulentas bombardean a los usuarios con ventanas emergentes, diciendo que la víctima había ganado un premio y que debía reclamarlo de inmediato.
Las ventanas aparecían hasta cinco veces por hora hasta que se aceptaba la oferta. Una vez aceptada, se abre una página web, cuyo idioma cambia según la localización de la dirección IP del usuario. La página pedía el número de teléfono para reclamar el premio y, a partir de ahí, el objetivo se suscribía a un servicio de SMS que costaba 40 dólares mensuales.
Estas aplicaciones eran de diversos tipos, desde juegos hasta traductores pasando por un monitor de frecuencia cardíaca y una herramienta de horóscopo. Incluso había una llamada Soul Scanner que era comercializada como un “radar para buscar actividad espiritual paranormal”. El número total de descargas ha estado entre 4,3 y 17,3 millones, según la empresa de ciberseguridad.
A pesar de que Google ha eliminado las aplicaciones de sus tiendas, estas permanecen activas en otros mercados terceros. Su éxito se ha basado en que han conseguido evadir la detección durante meses al dificultar que los investigadores las analizaran.
Por ejemplo, cambiaron los servidores web utilizados para controlar el malware en lugar de quedarse en los mismos dominios. Si bien la mayoría de las víctimas se encuentran en países europeos puede haber afectados en todas partes del mundo.