Es un error común pensar que si usa exclusivamente la tienda Play de Google para instalar aplicaciones en su Teléfono Android, la compañía lo mantendrá a salvo de delincuentes y estafadores que están desesperados por robar su dinero. La realidad es que, si bien es posible que Google verifique el comportamiento de todas las aplicaciones de Play Store, no lo hace. Millones de dispositivos podrían verse afectados por malware.
Un ejemplo de malware que se encuentra en Google Play es Harly. Entonces, ¿qué es el troyano Harly? ¿Cómo puedes protegerte de eso?
¿Qué es el suscriptor del troyano Harly?
Harly es el último de una serie corta de malware con el tema del villano de Batman para dispositivos Android. Joker, una pieza anterior de malware, se metió con calzador en aplicaciones que parecían legítimas y descargaba un código que le permitía enviar costosos mensajes SMS a números de teléfono de tarifa premium.
El alcance de Joker fue limitado; Google eliminó 11 aplicaciones sospechosas de Play Store.
Si bien Joker poseía cierto grado de sutileza, ya que las aplicaciones en sí mismas no contenían la carga útil maliciosa, el malware llamado después de que su novia ficticia (es decir, Harley Quinn) contiene todo el código que necesita y no depende de un comando y control remoto servidor.
Las aplicaciones que contienen el malware Harly son fáciles de crear, pero difíciles de detectar. descargar criminales aplicaciones populares y útiles de Play Store, inyecte su propio código y luego vuelva a cargarlos con un nombre diferente. Las aplicaciones funcionan como deberían: una aplicación de linterna estroboscópica transformará tu alojamiento para estudiantes en una discoteca, y los cambiadores de voz te permitirán sonar como Arnold Schwarzenegger.
Pero detrás de escena, Harly registrará en secreto su dispositivo para suscripciones costosas que se agregan a su factura telefónica mensual.
¿Cómo funciona el suscriptor de Harly Trojan?
La mayoría de los servicios de suscripción requieren verificación por SMS para que surtan efecto, mientras que algunos van más allá y exigen una llamada telefónica a un número de teléfono automatizado antes de facturar su cuenta.
Harly puede eludir estos pasos abriendo ventanas ocultas para ingresar detalles de registro e interceptando mensajes SMS para ingresar códigos de verificación. Incluso puede hacer llamadas telefónicas.
Para hacer esto, Harly primero debe desconectar su dispositivo de Wi-Fi y conectarse a través de datos móviles.
investigadores de seguridad, kaspersky, han identificado hasta ahora 190 aplicaciones de Android diferentes que contienen el malware Harly. Una estimación conservadora sitúa el número de descargas en 4,8 millones, aunque la cifra real puede ser mucho mayor.
¿Estoy en peligro por el malware Harly?
A menos que viva en Tailandia, probablemente no esté en peligro inmediato. Por lo que se sabe actualmente, Harley solo está configurada para trabajar con proveedores locales de telecomunicaciones tailandeses. Sin embargo, si los delincuentes deciden reconfigurar a Harly para trabajar con compañías celulares en los EE. UU. o Europa, sería un cambio trivial.
¿Cómo puedo protegerme de Harly Malware en Android?
A largo plazo, debes tener cuidado con lo que instalas en tu dispositivo Android.
- Revisa las reseñas: Las primeras víctimas de cualquier estafa generalmente (y con razón) están enojadas por eso, y cuando llega la factura de su teléfono, dejan comentarios quejándose de que han sido estafados. Preste atención a las reseñas y evite cualquier cosa con calificaciones bajas o comentarios enojados.
- No instale aplicaciones innecesarias en su dispositivo: Cuantas más aplicaciones tenga en su dispositivo, más probable es que una de ellas esté comprometida. Pregúntate si realmente necesitas una aplicación de cámara Pony u otro cambiador de fondos de pantalla en vivo. Probablemente no.
- Considere usar aplicaciones de código abierto exclusivamente: Es fácil ocultar el malware en las aplicaciones cuando el código fuente está oculto. Con las aplicaciones de código abierto, el código fuente está disponible para que cualquiera lo inspeccione y cualquier malware se puede encontrar fácilmente. Los malos actores ni siquiera se molestarán en intentar ocultar malware en código abierto. F-droide es un excelente repositorio de aplicaciones de código abierto para Android.
- Limite su factura telefónica: La mayoría de los proveedores le permiten establecer un límite de gastos en su factura telefónica. Aproveche esto para evitar que los servicios de suscripción le facturen.
Harly: solo el malware más reciente distribuido a través de Google Play
Los ciberdelincuentes siempre están buscando formas de introducir sus productos en sus dispositivos y su dinero en sus bolsillos. Para ellos, Google es el regalo que sigue dando. Como sistema operativo móvil dominante, incluso un pequeño grado de éxito puede significar millones de dólares para los delincuentes. Mantener su dispositivo Android seguro es su responsabilidad.
