Los analistas de Kaspersky han descubierto más de 190 aplicaciones que distribuyen el troyano Harly, con más de 4,8 millones de descargas. Aunque estas aplicaciones estaban disponibles en las tiendas oficiales y se disfrazaban de apps legítimas, los estafadores suscribían a los usuarios a servicios de pago no deseados.
Los analistas de Kaspersky vigilan permanentemente el panorama de las amenazas móviles para mantener a los usuarios informados de los principales avances. Recientemente han descubierto una campaña maliciosa en Google Play con más de 4,8 millones de descargas de aplicaciones infectadas en total. A lo largo de los dos últimos años, los estafadores imitaron más, de 190 aplicaciones, desde linternas hasta minijuegos, para distribuir el troyano Harly y suscribir a los usuarios a servicios de pago sin su consentimiento.
Una vez que el usuario abre la aplicación, el troyano comienza a recopilar información sobre su dispositivo y su red móvil. El teléfono del usuario cambia a una red móvil y entonces el troyano pide al servidor de C&C que configure la lista de suscripciones a las que hay que apuntarse. El troyano abre la dirección de la suscripción en una ventana invisible e introduce el número de teléfono del usuario ya adquirido, pulsa los botones necesarios e introduce el código de confirmación de un mensaje de texto. El resultado es que el usuario obtiene suscripciones de pago sin darse cuenta.
Ejemplos de apps de Google Play que contienen el malware Harly
Otra característica llamativa de este troyano es que puede suscribirse no sólo cuando el proceso está protegido por un código de mensaje de texto, sino también cuando está protegido por una llamada telefónica: el troyano realiza una llamada a un número específico y confirma la suscripción.
“Aunque las tiendas oficiales están vigiladas cuidadosamente, los moderadores no siempre pueden detectar estas aplicaciones antes de que se publiquen. Con estas aplicaciones, es aún más difícil reconocer una amenaza potencial porque efectivamente hacen todo lo que se proponen. Leer los comentarios de los usuarios puede ayudar, pero también pueden ser falsos. Por eso recomendamos encarecidamente a los usuarios que instalen una solución de seguridad fiable que impida la descarga de programas peligrosos», comenta Tatyana Shishkova, experta en seguridad de Kaspersky.
El equipo de Kaspersky se puso en contacto con Google y advirtió sobre las aplicaciones maliciosas en Google Play.
Para mantenerse a salvo de las aplicaciones maliciosas, los expertos de Kaspersky recomiendan:
- No descargar mods de sitios sospechosos, ni software pirata. Los atacantes son muy conscientes del entusiasmo de la gente por todo lo gratuito, y se aprovechan de ello a través de malware oculto en cracks, trucos y mods.
- Instalar una solución antivirus en el teléfono, como Kaspersky Internet Security para Android.
- No desactivar el antivirus mientras se juega. El modo de juego de Kaspersky Security Cloud evita que el antivirus consuma demasiados recursos del sistema durante una partida. No afecta al rendimiento ni a la tasa de fotogramas, pero sigue ocupándose de la seguridad.
- Reinstalar el navegador o jugar con la configuración no eliminará el malware. En primer lugar, el usuario debe identificar la aplicación maliciosa. El dispositivo mostrará una lista completa de apps en los ajustes, (Ajustes → Apps y notificaciones → Mostrar todas las apps). Si se elimina la aplicación de la lista, el malware debería desaparecer.
- Instalar aplicaciones de forma responsable. Comprobar la reputación de la aplicación y la cuenta de distribución antes de descargar una app.