El peligroso troyano que te suscribe a servicios de pago y ya ha infectado a millones de móviles
Se llama Harly y ha infectado a 4,8 millones de dispositivos. La firma Kaspersky de antivirus ha advertido de dicho software.
7 octubre, 2022 19:32Pese a que desde España tanto medios como EL ESPAÑOL - Omicrono como profesionales recomiendan instalar aplicaciones desde tiendas oficiales, lo cierto es que en ocasiones es difícil librarse de amenazas de ciberseguridad incluso en estas situaciones. Ya ha habido casos de infecciones de millones de dispositivos incluso desde apps presentes en la Google Play, y el equipo del antivirus Kaspersky ha descubierto otro más.
[Android recibe 47 veces más virus que iOS, según un informe de Apple]
En un informe de seguridad, la firma ha descubierto un nuevo troyano que te suscribe a servicios de pago. Apodado 'Harly', es un troyano similar a uno ya muy conocido llamado Jocker, y que tiene el mismo funcionamiento; suscribirlo a servicios de pago enormemente caros sin que la víctima lo sepa.
Un troyano que se ha encontrado en más de 190 aplicaciones de Google Play Store. Aplicaciones que acumulan entre todas un número increíblemente preocupante de descargas: 4,8 millones, al menos que el equipo de Kaspersky haya podido determinar, por lo que la cifra podría ser incluso mayor.
Cuidado con este troyano
El modus operandi de este troyano (o más bien de estas aplicaciones) es lanzar apps falsas que imiten a otras muchísimas más populares. Los hackers descargan aplicaciones corrientes de la Google Play Store, insertan el código malicioso dentro de estas apps y las resuben a la tienda cambiando ciertos detalles para no hacer saltar las alarmas de los desarrolladores originales.
Estas aplicaciones suelen estar bien presentadas, de tal forma que no den lugar a dudas a los usuarios. Descripciones elaboradas, capturas de pantalla (usualmente pertenecientes a las aplicaciones originales que usurpan) e iconos llamativos.
Troyanos como Jocker obtienen el código malicioso directamente de servidores C&C propiedad de los estafadores en cuestión, tal y como explica Kaspersky. No obstante, Harly funciona de forma completamente local; la propia aplicación ya tiene la carga útil que necesita y usa "diferentes métodos para descifrarla y ejecutarla". Normalmente, estas aplicaciones tienen comentarios de usuarios afectados denunciando la estafa.
Harly se encarga de obtener toda la información del dispositivo, especialmente sobre el operador móvil de la víctima y su red móvil. Se cambia la red móvil a otra y el troyano le pide al servidor C&C en cuestión que configure las suscripciones a las que debe registrar el dispositivo.
Solo funciona con operadores tailandeses, que verifica los códigos de red móvil (MNC) para determinar que son de Tailandia. En este caso, se usa un código de la operadora China Telecom, dando a entender que los hackers provienen de China.
Una vez realizado el procedimiento, el usuario acaba suscrito a una suscripción a un precio muy alto, y lo hace tanto vía SMS como vía llamada. Y es que estas suscripciones se pueden realizar mediante una llamada telefónica; el troyano realiza la llamada para confirmar la suscripción, de nuevo, sin que este lo sepa.
Por supuesto, es normal dudar de las tiendas como Google Play después de alojar estas aplicaciones, pese a ser distribuidores de confianza frente a otras plataformas. Eso sí, no son perfectas, por lo que es importante que te fijes bien en las aplicaciones que descargas; si están verificadas, si tienen buenas reseñas o si realmente necesitas el uso que estas te pueden proporcionar.