El troyano Harly se esconde en 190 apps de Android para dar de alta a los usuarios en servicios de pago

MADRID, (Portaltic/EP). – Los investigadores de Kaspersky han detectado más de 190 aplicaciones en Google Play Store que imitan aplicaciones legítimas para poder descargarlas e instalarlas y luego suscribir a las víctimas a servicios pagos no deseados.

Esta campaña maliciosa utilizó más de 190 aplicaciones de Android que tuvieron más de 4,8 millones de descargas en Google Play Store, de donde ya han sido eliminadas tras la advertencia de la empresa de ciberseguridad Kaspersky.

Estas ‘apps’ se disfrazaban de aplicaciones legítimas que ofrecían servicios de linterna, agenda telefónica, llamadas o minijugos, para engañar a los usuarios para que las descargaran e instalaran en el dispositivo móvil, según explican en una nota de prensa.

Una vez instalado, distribuyó el troyano Harly, que sin darse cuenta logró cambiar la red móvil y contactar a un servidor de C&C para configurar una lista de suscripciones, en la que se ingresaba el número de teléfono de la víctima.

Este registro en servicios de pago incluía introducir un código de confirmación recibido vía SMS o incluso realizar una llamada telefónica, que el troyano realizaba en segundo plano, sin llamar la atención del usuario.

Parte del éxito de esta campaña radica en el «entusiasmo de la gente por todo lo gratuito», algo que los ciberdelincuentes conocen y aprovechan a través del malware oculto en cracks, cheats y mods.

Por eso, Kaspersky insiste en que no debes descargar ‘mods’ de sitios sospechosos o ‘software’ pirata, y destaca la importancia de tener una solución antivirus en tu teléfono, especialmente uno que no esté desactivado con videojuegos activos.