Un ejemplo de malware que se encuentra en Google Play es Harly. Entonces, ¿qué es el troyano Harly? ¿Cómo puedes protegerte de él?. A continuación todos los detalles.
¿Qué es el troyano Harly?
Harly es el último de una serie corta de malware con el tema del villano de Batman para dispositivos Android. Joker, una pieza anterior de malware, se metió en aplicaciones que parecían legítimas y descargaba un código que le permitía enviar costosos mensajes SMS a números de teléfono de tarifa premium.
El alcance de Joker fue limitado; Google eliminó 11 aplicaciones sospechosas de Play Store.
Si bien Joker poseía cierto grado de sutileza, ya que las aplicaciones en sí mismas no contenían la carga maliciosa, el malware Harley contiene todo el código que necesita y no depende de un comando remoto ni servidor de control.
Las aplicaciones que contienen el malware Harly son fáciles de crear, pero difíciles de detectar. Los delincuentes descargan aplicaciones populares y útiles de Play Store, inyectan su propio código y luego las vuelven a cargar con un nombre diferente.
Pero detrás de este escenario, Harly registrará en secreto tu dispositivo para suscripciones costosas que se agregan a tu factura telefónica mensual.
¿Cómo funciona el suscriptor Harly?
La mayoría de los servicios de suscripción requieren verificación por SMS para que surtan efecto, mientras que algunos van más allá y exigen una llamada telefónica a un número de teléfono automatizado antes de facturar su cuenta.
Harly puede eludir estos pasos abriendo ventanas ocultas para ingresar detalles de registro e interceptando mensajes SMS para ingresar códigos de verificación. Incluso puede hacer llamadas telefónicas.
Para hacer esto, Harly primero debe desconectar su dispositivo de Wi-Fi y conectarse a través de datos móviles.