Un troyano es descargado por millones de usuarios que luego son suscriptos a servicios pagos sin que lo sepan
Kaspersky descubre el troyano Harly, que utiliza datos personales para registrar al usuario en servicios pagos sin que se dé cuenta. Descubra cómo funciona y cómo protegerse
Los investigadores de Kaspersky encontraron más de 190 aplicaciones que distribuyen el troyano Harly, con más de 4.8 millones de descargas. Aunque las aplicaciones estaban disponibles en las tiendas oficiales y parecían legítimas, los ciberdelincuentes inscribían a las víctimas en servicios pagos no deseados. Los desarrolladores de este tipo de troyanos ganan dinero a comisión, es decir, reciben un determinado porcentaje de lo que gasta el usuario en estos movimientos involuntarios.
El panorama de amenazas móviles investigado por Kaspersky se encontró recientemente con una campaña maliciosa de Google Play Store con aplicaciones infectadas en todo el mundo. Durante los últimos dos años, los estafadores han imitado más de 190 aplicaciones legítimas, desde linternas hasta minijuegos, para distribuir el Troyano Harly y suscribirse a servicios pagos sin el consentimiento del descargador.
Tan pronto como la persona inicia la aplicación descargada, el troyano comienza a recopilar información sobre el dispositivo. En ese momento, la amenaza cambia el dispositivo del individuo a una red móvil y solicita al servidor Command & Control (servidor central para distribuir y ejecutar malware) que configure la lista de firmas que debe realizar. Luego, el troyano abre la dirección de registro en una ventana invisible, ingresa el número de teléfono del usuario que lo descargó e ingresa el código de confirmación de un mensaje de texto. Como resultado, la persona realiza suscripciones pagas sin saberlo.
Además de poder registrar a la persona mediante un código de mensaje de texto, el troyano aún funciona con el proceso de llamada telefónica, llamando a un número específico para confirmar la firma.
“Si bien las tiendas oficiales están cuidadosamente controladas, los moderadores no siempre pueden bloquear estas aplicaciones antes de que estén disponibles. Hoy en día, reconocer una amenaza potencial es aún más difícil, ya que las supuestas aplicaciones hacen todo lo que se supone que deben hacer para camuflarse. Leer las reseñas de otros usuarios puede ayudar, pero también puede estar inflado. Es por eso que recomendamos enfáticamente que las personas instalen una solución de seguridad confiable que evite la descarga de programas peligrosos”, dice Fabio Assolini, director del Equipo de Investigación y Análisis de Kaspersky para América Latina.
Para protegerse de aplicaciones maliciosas, los investigadores de Kaspersky también recomiendan:
- No descargar mods de sitios web sospechosos, y mucho menos software ilegal. Los ciberdelincuentes son conscientes del anhelo de las personas por herramientas gratuitas y explotan esta idea a través de malware oculto en cracks, trampas y mods.
- Instalar una solución antivirus en su teléfono, como Kaspersky Internet Security para Android.
- No apagar el antivirus mientras juegas. El modo de juego de los antivirus, como el de Kaspersky, evita que el antivirus consuma demasiados recursos del sistema durante un juego. No tiene ningún impacto en el rendimiento o la velocidad de fotogramas, pero aún se ocupa de la seguridad.
- Reinstalar el navegador o cambiar la configuración no eliminará el malware. Primero, se debe identificar la aplicación maliciosa. El dispositivo mostrará una lista completa de software en la configuración (Configuración → Aplicaciones y notificaciones → Mostrar todas las aplicaciones). Al eliminar la aplicación de esta lista el malware debería desaparecer.
- Instalar aplicaciones de manera responsable. Comprobar la reputación del software y la cuenta de distribución antes de realizar una descarga.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Te puede interesar:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.