La campaña móvil «agresiva» recientemente inventada ofrece மில்லியன் 36 (~ $ 42) al mes servicios premium gratuitos a personas en todo el Norte con procesadores Android inofensivos a más de 10 millones de usuarios en más de 70 países.
Los zLabs de Zimbirium se denominan troyanos maliciosos «Caballo regaladoAustralia, Brasil, Canadá, China, Francia, Alemania, India, Rusia, Arabia Saudita, España, Reino Unido y EE. UU.
En la campaña se utilizaron no menos de 200 aplicaciones troyanas, lo que la convierte en una de las estafas más extendidas descubiertas en 2022. Además, las aplicaciones maliciosas se ofrecen en una variedad de herramientas y desde entretenimiento hasta personalización y estilo de vida. Y citas, expandiendo efectivamente la escala de los ataques. Una de las aplicaciones, Handy Translator Pro, ha acumulado más de 500.000 descargas.
«Si bien las estafas de servicios premium habituales aprovechan las técnicas de phishing, esta estafa global en particular se oculta detrás de aplicaciones maliciosas de Android que actúan como troyanos, lo que permite a los usuarios usar contactos para propagarse e infectarse», dijeron los investigadores de Gimberium Azim Yaswant y Nipun Gupta. Dijo En un comunicado compartido con Hacker News.
«Estas aplicaciones maliciosas de Android parecen inofensivas cuando se ven en la descripción de la tienda y los permisos solicitados, pero esta falsa sensación de confianza cambia cuando los usuarios, sin saberlo, cobran mensualmente por un servicio premium al que se suscriben sin su consentimiento».
Al igual que otros troyanos bancarios, Crypt Horse no aprovecha las fallas del sistema operativo Android, sino que los ingenieros sociales se suscriben a servicios de SMS premium tan pronto como los usuarios descargan sus números de teléfono.
Después de un brote exitoso de alertas fraudulentas que prometen un «REGALO» gratuito a las víctimas, cuando se hace clic en ellos, acceden a su página web geoespecífica para enviar sus números de teléfono para su verificación. «Pero en realidad, envían su número de teléfono a un servicio de SMS premium que comenzará a cobrarles más de 30 al mes», dijeron los investigadores.
Tras el lanzamiento responsable de Google, las aplicaciones se eliminaron de Play Store. Pero continúan estando disponibles en repositorios de aplicaciones de terceros poco confiables, lo que subraya los peligros de las aplicaciones arbitrarias de carga lateral y cómo pueden surgir como una ruta de infiltración para el malware.
Yaswant y Gupta concluyeron: «En general, Crypthorse Android Trojan es una pequeña pantalla que descarga e instala estos troyanos Android utilizando la confianza local y la desinformación. La decepción o curiosidad al aceptar regalos falsos se convierte en spam en sus pantallas de notificación». .