En los últimos meses han encontrado todo tipo de malware en las aplicaciones de Google Play. A pesar de la vigilancia con la que cuenta esta plataforma, los moderadores no siempre pueden detectar la presencia de estas apps.
Uno de los malware más populares en estas aplicaciones son los troyanos suscriptores, que registran a sus usuarios en servicios de pago sin su conocimiento.
Un ejemplo de malware que se encuentra en Google Play es Harly. Entonces, ¿qué es el troyano Harly? ¿Cómo puedes protegerte de él?. A continuación todos los detalles.
Harly es el último de una serie corta de malware con el tema del villano de Batman para dispositivos Android. Joker, una pieza anterior de malware, se metió en aplicaciones que parecían legítimas y descargaba un código que le permitía enviar costosos mensajes SMS a números de teléfono de tarifa premium.
El alcance de Joker fue limitado; Google eliminó 11 aplicaciones sospechosas de Play Store.
Si bien Joker poseía cierto grado de sutileza, ya que las aplicaciones en sí mismas no contenían la carga maliciosa, el malware Harley contiene todo el código que necesita y no depende de un comando remoto ni servidor de control.
Las aplicaciones que contienen el malware Harly son fáciles de crear, pero difíciles de detectar. Los delincuentes descargan aplicaciones populares y útiles de Play Store, inyectan su propio código y luego las vuelven a cargar con un nombre diferente.
Pero detrás de este escenario, Harly registrará en secreto tu dispositivo para suscripciones costosas que se agregan a tu factura telefónica mensual.
La mayoría de los servicios de suscripción requieren verificación por SMS para que surtan efecto, mientras que algunos van más allá y exigen una llamada telefónica a un número de teléfono automatizado antes de facturar su cuenta.
Harly puede eludir estos pasos abriendo ventanas ocultas para ingresar detalles de registro e interceptando mensajes SMS para ingresar códigos de verificación. Incluso puede hacer llamadas telefónicas.
Para hacer esto, Harly primero debe desconectar su dispositivo de Wi-Fi y conectarse a través de datos móviles.
Los investigadores de seguridad, Kaspersky , han identificado hasta ahora 190 aplicaciones diferentes de Android que contienen el malware Harly. Una estimación sitúa el número de descargas en 4,8 millones, aunque la cifra real puede ser mucho mayor.
Por el momento se sabe que solo está disponible en Tailandia, sin embargo, conociendo los alcances de internet, este malware podría migrar al continente americano.
A largo plazo, debes tener cuidado con lo que instalas en tu dispositivo Android.
