Investigadores de Kaspersky han detectado más de 190 aplicaciones en la Google Play Store que contienen el troyano Harly. Éste se oculta en aplicaciones que imitan a otras legítimas y suscriben a los usuarios a servicios de pago sin su consentimiento.

De nuevo, la tienda de aplicaciones de Google para dispositivos Android vuelve a estar en el punto de mira. En esta ocasión, los expertos de Kaspersky han descubierto que más de 190 aplicaciones que simulan ser otras legítimas, están distribuyendo el troyano Harly.

Estas aplicaciones llevan dos años imitando a otras apps legítimas como linternas o minijuegos que los usuarios descargan a menudo.

En total, estas aplicaciones cuentan con más de 4,8 millones de descargas, lo que evidencia la magnitud del problema. Cuando el usuario descarga la aplicación y la abre, el troyano empieza a recopilar información sobre el dispositivo y su red móvil. Sin embargo, el funcionamiento es correcto, con lo que el usuario ignora que tiene un troyano instalado en su dispositivo.

Sin embargo, Harly funciona de manera oculta en un segundo plano descargando contenido sin que el usuario lo sepa y capturando datos del dispositivo y la conexión. Con ellos, el troyano puede registrar al usuario en servicios de pago para estafarle.

 

Troyano Harly aplicaciones maliciosas Android Google Play Store Kaspersky noticia bit life media
Fuente: Kaspersky

Cómo evitar el troyano Harly, y otras amenazas similares

Otra característica de esta amenaza es que no solo puede suscribir al usuario a servicios de pago cuando el proceso está protegido por un código de mensaje de texto sino también incluso por una llamada telefónica. El troyano realiza la llamada al número específico y confirma la suscripción.

De hecho, también puede capturar los mensajes de doble factor sin que se muestren en el dispositivo, lo que incrementa el riesgo para el usuario.

Si bien desde Google apuntan que estas aplicaciones infectadas ya han sido eliminadas de su Play Sore, es importante que los usuarios extremen las precauciones para evitar caer en posibles manos de posibles ciberdelincuentes.

Para ello, desde Kaspersky apuntan tener en cuenta cuestiones como:

  • No descargar mods (videojuegos modificados) de sitios sospechosos ni software pirata.
  • Instalar una solución de antivirus en el teléfono móvil.
  • No desactivar el antivirus en ningún momento, ni cuando se juega.
  • Reinstalar el navegador no eliminará el malware, por lo que hay que identificarla y eliminarla.
  • Instalar aplicaciones de forma responsable, comprobando la reputación de la app y la cuenta de distribución antes de descargarla.

 

 

 

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre