Publicidad
Publicidad

¿Qué es Harly? El nuevo troyano detectado en Google Play

Kasperksy alerta de un nuevo malware que ha llegado a Google Play Store, un troyano que busca el dinero de los usuarios a través de suscripciones.
jue 06 octubre 2022 07:17 PM
harly-otro-troyano-suscriptor-en-google-play
Getty Images

En los últimos meses han encontrado todo tipo de malware en las aplicaciones de Google Play. A pesar de la vigilancia con la que cuenta esta plataforma, los moderadores no siempre pueden detectar la presencia de estas apps.

Uno de los malware más populares en estas aplicaciones son los troyanos suscriptores, que registran a sus usuarios en servicios de pago sin su conocimiento.

Publicidad

Un ejemplo de malware que se encuentra en Google Play es Harly. Entonces, ¿qué es el troyano Harly? ¿Cómo puedes protegerte de él?. A continuación todos los detalles.

¿Qué es el troyano Harly?

Harly es el último de una serie corta de malware con el tema del villano de Batman para dispositivos Android. Joker, una pieza anterior de malware, se metió en aplicaciones que parecían legítimas y descargaba un código que le permitía enviar costosos mensajes SMS a números de teléfono de tarifa premium.

El alcance de Joker fue limitado; Google eliminó 11 aplicaciones sospechosas de Play Store.

Si bien Joker poseía cierto grado de sutileza, ya que las aplicaciones en sí mismas no contenían la carga maliciosa, el malware Harley contiene todo el código que necesita y no depende de un comando remoto ni servidor de control.

Las aplicaciones que contienen el malware Harly son fáciles de crear, pero difíciles de detectar. Los delincuentes descargan aplicaciones populares y útiles de Play Store, inyectan su propio código y luego las vuelven a cargar con un nombre diferente.

Pero detrás de este escenario, Harly registrará en secreto tu dispositivo para suscripciones costosas que se agregan a tu factura telefónica mensual.

¿Cómo funciona el suscriptor Harly?

La mayoría de los servicios de suscripción requieren verificación por SMS para que surtan efecto, mientras que algunos van más allá y exigen una llamada telefónica a un número de teléfono automatizado antes de facturar su cuenta.

Harly puede eludir estos pasos abriendo ventanas ocultas para ingresar detalles de registro e interceptando mensajes SMS para ingresar códigos de verificación. Incluso puede hacer llamadas telefónicas.

Para hacer esto, Harly primero debe desconectar su dispositivo de Wi-Fi y conectarse a través de datos móviles.

Publicidad

Los investigadores de seguridad, Kaspersky , han identificado hasta ahora 190 aplicaciones diferentes de Android que contienen el malware Harly. Una estimación sitúa el número de descargas en 4,8 millones, aunque la cifra real puede ser mucho mayor.

¿Estoy en peligro por el malware Harly?

Por el momento se sabe que solo está disponible en Tailandia, sin embargo, conociendo los alcances de internet, este malware podría migrar al continente americano.

¿Cómo puedo protegerme de Harly Malware en Android?

A largo plazo, debes tener cuidado con lo que instalas en tu dispositivo Android.

  • Verifique las reseñas: las primeras víctimas de cualquier estafa generalmente están inconformes por eso, y cuando llega su factura telefónica, dejan reseñas quejándose de que han sido estafadas. Preste atención a las reseñas y evite cualquier aplicación con calificaciones bajas o comentarios negativos.
  • No instale aplicaciones innecesarias en su dispositivo: Cuantas más aplicaciones tenga en su dispositivo, más probable es que una de ellas esté comprometida.
  • Limite su factura telefónica: La mayoría de los proveedores permiten establecer un límite de gastos en la factura telefónica. Es recomendable aprovechar este beneficio para evitar cargos por servicios de suscripción.
Publicidad

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad