Más de 190 aplicaciones de Google Play distribuyen el troyano Harly

Los analistas de Kaspersky han descubierto una campaña maliciosa en Google Play, con más de 4,8 millones de descargas de aplicaciones infectadas en total. A lo largo de los dos últimos años, los estafadores imitaron más de190 aplicaciones, desde linternas hasta minijuegos, para distribuir el troyano Harly y suscribir a los usuarios a servicios de pago sin su consentimiento.

Una vez que el usuario abre la aplicación infectada, el troyano comienza a recopilar información sobre su dispositivo y su red móvil. El teléfono del usuario cambia a una red móvil y entonces el troyano pide al servidor de C&C que configure la lista de suscripciones a las que hay que apuntarse. El troyano abre la dirección de la suscripción en una ventana invisible e introduce el número de teléfono del usuario ya adquirido, pulsa los botones necesarios e introduce el código de confirmación de un mensaje de texto. El resultado es que el usuario obtiene suscripciones de pago sin darse cuenta.

Otra característica llamativa de este troyano es que puede suscribirse no sólo cuando el proceso está protegido por un código de mensaje de texto, sino también cuando está protegido por una llamada telefónica: el troyano realiza una llamada a un número específico y confirma la suscripción.

“Aunque las tiendas oficiales están vigiladas cuidadosamente, los moderadores no siempre pueden detectar estas aplicaciones antes de que se publiquen. Con estas aplicaciones, es aún más difícil reconocer una amenaza potencial porque efectivamente hacen todo lo que se proponen. Leer los comentarios de los usuarios puede ayudar, pero también pueden ser falsos. Por eso recomendamos encarecidamente a los usuarios que instalen una solución de seguridad fiable que impida la descarga de programas peligrosos", comenta Tatyana Shishkova, experta en seguridad de Kaspersky.

El equipo de Kaspersky se puso en contacto con Google y advirtió sobre las aplicaciones maliciosas en Google Play.