El código malicioso ha sido detectado en más de 190 aplicaciones de Google Play Store desde 2020

Buenos Aires-(Nomyc)-Los ciberdelincuentes siempre encuentran la forma de explotar las tiendas de “apps” e investigadores de Kaspersky detectaron, desde 2020, más de 190 aplicaciones en Google Play Store, el sitio oficial de descarga en dispositivos Android, que imitaban a plataformas legítimas para engañar al internauta y que estaban infectadas con un nuevo código malicioso llamado Harly, mediante el cual los delincuentes suscriben a la víctima servicios de pago no deseados, algo habitual en estos casos.

La firma de informática afirma que estas 190 ‘apps’ habrían recibido cerca de 5 millones de descargas y se hacían pasar por aplicaciones legítimas y en este caso, ofrecían servicios de linterna, agenda telefónica, llamadas o minijugos para conseguir la descarga e instalación en el dispositivo móvil.

Una vez instaladas, distribuían el troyano Harly que, de forma inadvertida, conseguía cambiar la red móvil y contactar con un servidor C&C para configurar una lista de suscripciones, en las que introducía el número de teléfono de la víctima.

Esta inscripción en los servicios de pago incluía la introducción de un código de confirmación recibido mediante SMS o incluso la realización de una llamada telefónica, que el troyano realizaba en un segundo plano, sin llamar la atención del usuario.

Parte del éxito de esta campaña se encuentra en “el entusiasmo de la gente por todo lo gratuito”, algo que conocen los cibercriminales y de lo que se aprovechan a través de ‘malware’ oculto en ´cracks´, trucos y ´mods´.

Por ello, desde Kaspersky insisten en que no se deben descargar ´mods´ de sitios sospechosos ni ´software´ pirata, y destacan la importancia de contar con una solución antivirus en el teléfono, especialmente uno que no se desactive con los videojuegos activos.

Nomyc-6-10-22