GriftHorse, el troyano que ya ha infectado millones de móviles Android

Lamentablemente, los usuarios de móviles Android están acostumbrados a que cada pocas semanas aparezca un nuevo malware, virus o troyano en busca de robar sus datos en el móvil. Esto es algo que ha reducido durante muchos años la reputación de los móviles Android frente a los iPhone de Apple, que cuentan con un sistema operativo, iOS, a priori más seguro. Aunque la realidad es que es un sistema minoritario en el mercado, y lógicamente es más rentable desarrollar virus y troyanos para sistemas masivos. Ahora un nuevo troyano está haciendo de las suyas entre los móviles Android, se llama GriftHorse y ya ha afectado de millones de móviles Android.

¿Cuál es su amenaza?

Estamos ante un troyano que como su propio nombre indica se infiltra por la puerta de atrás en nuestro móvil, y poco a poco se va haciendo con el control de todo. Una vez más el origen de este software está en la Play Store de Google, la tienda en la que presuntamente las apps deberían estar libres de problemas de este tipo. Pero parece que no es así, y este troyano se ha ocultado en varias aplicaciones. La compañía de ciberseguridad Zimperium ha sido la primera que ha advertido la existencia del troyano en Android, que lo peor de todo, se está llevando dinero de las cuentas de muchos usuarios que han descargado estas apps sin darse cuenta.

Como pasa habitualmente con muchos troyanos, estos llegan al móvil sin que nos demos cuenta, a través de esas apps que aparentan ser algo diferente e inofensivo. El problema es que en ese momento el troyano comienza a hacer de las suyas en segundo plano, y nos suscribe a servicios premium, de esos que nos pasan una cuota mensual sin que prácticamente lo apreciemos. Parece ser que este troyano lleva activo y moviéndose por apps y móviles Android desde el pasado mes de noviembre. Ya en su momento las apps que contenían este troyano fueron borradas de la Play Store, pero a pesar del tiempo transcurrido, son muchos los usuarios que han seguido descargando estas apps desde tiendas alternativas, y con descargas seguramente de fuentes desconocidas.

Por tanto, muchas personas que han terminado instalando estas apps incluso después de haber sido borradas de la Play Store, están sufriendo los estragos de este troyano que puede vaciar poco a poco sus cuentas. Se estima que han sido más de 10 millones de móviles Android los que han visto cómo el troyano se ha extendido por su sistema de apps. Actualmente el troyano estaría presente en móviles de hasta 70 países diferentes, así que el alcance de este es bastante amplio. Como siempre os decimos, más que el propio antivirus, la mejor manera de evitar estos problemas es descargar solo las apps desde las fuentes conocidas, e incluso en esos casos, como con GriftHorse, puede que el troyano esté presente. Por lo que, si no lo hacemos, los riesgos se multiplicarán. Así que mejor ser siempre cautos en este aspecto.