miércoles, diciembre 7, 2022
No menu items!
InicioTecnología¡190 aplicaciones de Android en Google Play Store esconden un nuevo peligro...

¡190 aplicaciones de Android en Google Play Store esconden un nuevo peligro grave y costoso!

El sistema operativo Android es conocido por su apertura y su amplia gama de aplicaciones gratuitas en el Google Play Storela tienda oficial de contenidos para este sistema operativo. Sin embargo, estas mismas cualidades también atraen a los amigos de lo ajeno y sus trucos.

El más reciente, un peligroso troyano, el troyano Harly, fue descubierto por los investigadores de Kaspersky, asustando por su expansión, así como por su modo de funcionamiento.

Más concretamente, la suscripción de servicios de pago sin que el usuario se dé cuenta salvo a final de mes, cuando llega la factura.

Kaspersky detecta el troyano Harly en más de 190 aplicaciones Android

Aplicaciones Android de Google Play Store
Algunas de las aplicaciones marcadas presentes en Google Play Store.

Los investigadores de Kaspersky encontraron más de 190 aplicaciones que distribuyen el troyano Harly con más de 4,8 millones de descargas. Todo este contenido infectado, o creado específicamente para distribuir el malware, estaba en la Google Play Store.

Aunque estas aplicaciones estaban disponibles en las tiendas oficiales y se disfrazaban de aplicaciones legítimas, los estafadores suscribían a los usuarios desprevenidos a servicios de pago no deseados.

Los investigadores vigilan continuamente el panorama de las amenazas móviles para mantener a los usuarios informados sobre las tendencias más importantes. Ahora, advierten de una nueva campaña dirigida a los usuarios de Android.

Más de 4,8 millones de descargas de aplicaciones infectadas a través de Google Play Store

Aplicaciones de Google Play Store
Algunas de las aplicaciones marcadas presentes en Google Play Store.

Los investigadores han encontrado recientemente una campaña maliciosa en Google Play Store, con más de 4,8 millones de descargas de aplicaciones infectadas en total.

En los últimos dos años, los estafadores han suplantado a más de 190 aplicaciones legítimas. Estos van desde antorchas hasta minijuegos. Todo para distribuir el troyano Harly y Suscribir a los usuarios a servicios de pago sin su consentimiento.

En cuanto el usuario lanza la aplicación, el troyano comienza a recopilar información sobre el dispositivo y la red móvil.

A continuación, el teléfono del usuario cambia a una red móvil y entonces el troyano pide al servidor de C&C que configure la lista de suscripciones a las que debe suscribirse.

Suscripción no deseada de servicios premium puede tener graves costes para el usuario

Aplicación Google Play Store Android
Las calificaciones otorgadas a una de las aplicaciones utilizadas para propagar el malware.

El troyano abre la dirección de suscripción en una ventana invisible, e introduce el número de teléfono del usuario ya comprado. A continuación, pulsa los botones necesarios e introduce el código de confirmación de un mensaje de texto.

En resumen, el resultado es que el usuario recibe suscripciones de pago sin darse cuenta.

Además, otra característica notable de este troyano es que puede suscribirse no sólo cuando el proceso está protegido por un código de mensaje de texto, sino también cuando está protegido por una llamada telefónica.

En estos casos, el troyano para Android realiza una llamada a un número concreto y confirma el abono.

Trojan puede suscribirse automáticamente a servicios de coste añadido

«Aunque las tiendas oficiales se vigilan cuidadosamente, los moderadores no siempre pueden atrapar estas apps antes de que se publiquen».

«Con estas apps, es aún más difícil reconocer una amenaza potencial, porque realmente hacen todo lo que se propone. Leer las opiniones de los usuarios puede ayudar, pero también pueden estar infladas».

«Por eso recomendamos encarecidamente a los usuarios que instalen una solución de seguridad fiable que impida la descarga de programas peligrosos», afirma Tatyana Shishkova, experta en seguridad de Kaspersky.

3 consejos para protegerse de las aplicaciones maliciosas en Google Play Store

  • No descargues mods de sitios sospechosos, ni software ilegal. Los atacantes son muy conscientes de la avidez de la gente por todo lo gratuito, y la explotan a través de malware oculto en cracks, cheats y mods.
  • Reinstalar el navegador o jugar con la configuración no eliminará el malware. En primer lugar, el usuario debe identificar la aplicación maliciosa. A continuación, el dispositivo mostrará una lista completa de aplicaciones en los ajustes, (Ajustes → Aplicaciones y notificaciones → Mostrar todas las aplicaciones). Finalmente, elimina la aplicación de esta lista y el malware debería desaparecer.
  • Instalar aplicaciones de forma responsable a través de Google Play Store. Comprueba la reputación de la aplicación y la cuenta de distribución antes de descargar una aplicación.

RELATED ARTICLES

Most Popular