A los usuarios de Android se les cobra cientos después de hacer clic en este mensaje

La mayoría de los usuarios de teléfonos inteligentes son conscientes de los riesgos que provienen de descargar o hacer clic en algo cuyos orígenes no están del todo claros. Pero la última estafa, que se ha estado gestando desde finales de 2020, puede incluso engañar a los más expertos en tecnología entre nosotros. Los piratas informáticos están apuntando a los 2.5 mil millones de usuarios de Android en todo el mundo y ya han logrado estafar a millones de ellos de cientos de dólares en sus facturas telefónicas al hacer que hagan clic en un mensaje atractivo e inocuo. Siga leyendo para averiguar qué evitar decir "sí" para asegurarse de no ser víctima de esta nueva estafa.

RELACIONADO: Los usuarios de Android están siendo atacados en esta nueva estafa de mensajes de texto.

A los usuarios de Android se les ha cobrado cientos de dólares en sus facturas telefónicas después de proporcionar su número de teléfono a los hackers sin saberlo.

Los hackers lanzaron recientemente una importante campaña de estafación utilizando la tienda Google Play, la compañía de seguridad móvil Zimperium informó en septiembre. 29. Según la compañía, los estafadores que buscan robar a los usuarios de Android crearon más de 200 aplicaciones aparentemente inofensivas y las hicieron disponibles en Play Store. Una vez que se descargaron estas aplicaciones de estafadores, aparecería un mensaje en la aplicación para notificar al usuario que había ganado un premio, lo que les pidió que ingresen su número de teléfono para reclamarlo. Pero los atacantes estaban haciendo que los usuarios de Android enviaran su número de teléfono a un servicio de SMS que cobró su factura de teléfono alrededor de $ 42 por mes.

"La evidencia forense de este ataque activo de Android Troya, que hemos llamado Grifthorse, sugiere que el grupo de amenazas ha estado ejecutando esta campaña desde noviembre de 2020", dijo Zimperium. Como resultado, a algunos de los primeros usuarios atacados ya pueden haber recibido más de $ 400 en este momento, si aún no se han dado cuenta del problema y contactaron a su operador SIM para eliminar el servicio fraudulento.

Diez millones de usuarios de Android ya pueden haber sido afectados por esta estafa.

Según Zimperium, se estima que la estafa ya puede haber afectado a alrededor de 10 millones de usuarios de Android en todo el mundo. "La campaña es excepcionalmente versátil, dirigida a usuarios móviles de más de 70 países al cambiar el lenguaje de la aplicación y mostrar el contenido de acuerdo con la dirección IP del usuario actual", explicó Zimperium.

La firma de seguridad dijo que Grifthorse también es probable que ya haya podido generar cientos de millones de dinero robado de las víctimas hasta ahora. "La pérdida acumulada de las víctimas se suma a una ganancia masiva para el grupo cibercriminal", confirmó la compañía.

RELACIONADO: Y para obtener más consejos y trucos de seguridad enviados directamente a su bandeja de entrada, regístrese en nuestro boletín diario.

Google dice que las aplicaciones de estafa ahora se han eliminado de Play Store.

Zimperium enumeró una serie de aplicaciones que fueron utilizadas por los atacantes, que pudieron dirigir a los usuarios a través de aplicaciones aparentemente normales e inofensivas bajo nombres como "Amazing Video Editor", "Scanner Aply Scan Docs & Notes", y "Daily Horoscope & Life Palmestry."

Google dijo Cableado que todas las aplicaciones identificadas con Zimperium se han eliminado de Play Store y esos desarrolladores de aplicaciones han sido prohibidos posteriormente. "Es realmente un efecto de bomba de alfombras cuando se trata de la cantidad de aplicaciones. Uno podría ser exitoso, otro podría no ser, y eso está bien ", Richard Melick, Director de Estrategia de Productos de Zimperium para la seguridad de los puntos finales Cableado. ae0fcc31ae342fd3a1346ebb1f342fcb

Pero los expertos advierten que las aplicaciones de estafa aún podrían ser visibles para los usuarios.

Desafortunadamente, según Zimperium, estas aplicaciones todavía están disponibles a través de tiendas de aplicaciones de terceros, lo que significa que los usuarios de Android aún pueden descargarlas fácilmente en sus dispositivos. Los investigadores dijeron Cableado Que Google que tome las aplicaciones de Play Store ciertamente ayudó a retrasar la campaña de Gifthorse, pero es poco probable que se haya ido por completo.

"Estos atacantes son organizados y profesionales. Establecieron esto como un negocio, y no solo van a seguir adelante ", Shridhar mittal, CEO de Zimperium, dijo Cableado. "Estoy seguro de que esto no era una cosa única."

RELACIONADO: Si recibe este correo electrónico de Amazon, elimínelo inmediatamente.