En realidad, Google verifica sus aplicaciones en Google Play Store con su propio servicio de escaneo Google Protect, que también verifica automáticamente las aplicaciones en busca de malware en cada dispositivo Android. Kaspersky demuestra que esto no siempre funciona: 190 aplicaciones infectadas se distribuyeron 4,8 millones de veces. Difunden el troyano Harly, que también puede acabar rápidamente en el teléfono móvil de una empresa.
Los expertos en ciberseguridad de Kaspersky han identificado una campaña maliciosa en Google Play Store con un total de más de 4,8 millones de descargas de aplicaciones infectadas. En los últimos dos años, los ciberdelincuentes se han hecho pasar por más de 190 aplicaciones legítimas, desde aplicaciones de linterna hasta minijuegos, para distribuir el troyano Harly y suscribir a los usuarios a servicios pagos sin su consentimiento.
El troyano recopila información del dispositivo
Tan pronto como un usuario inicia la aplicación correspondiente, el troyano comienza a recopilar información sobre el dispositivo utilizado y su red móvil. El teléfono inteligente del sujeto luego cambia a una red móvil diferente, luego de lo cual el troyano visita su servidor C&C para configurar la lista de suscripciones que requieren un inicio de sesión. Luego, el troyano abre la dirección de la suscripción respectiva en una ventana invisible e ingresa el número de teléfono ya recibido del usuario, toca los botones requeridos e inserta el código de confirmación de un mensaje de texto. Esto lleva a que el usuario se convierta en cliente de suscripciones pagas sin darse cuenta.
Otra característica destacable de este troyano es que puede registrarse no solo si la operación está protegida por un código SMS, sino también si fue asegurada por una llamada telefónica: el troyano llama a un número específico y confirma el registro.
Google ya ha sido informado
El equipo de Kaspersky se puso en contacto con Google basándose en estos hallazgos y advirtió contra las aplicaciones maliciosas almacenadas en Google Play.
"Aunque las tiendas de aplicaciones oficiales se supervisan cuidadosamente, los moderadores que trabajan allí no siempre pueden identificar estas aplicaciones maliciosas antes de que se publiquen", dijo Tatyana Shishkova, investigadora de seguridad de Kaspersky. “Las aplicaciones de este tipo hacen que sea aún más difícil detectar una amenaza potencial porque hacen lo que se sugiere. Leer las reseñas de los usuarios puede ayudar, aunque no siempre es una garantía de seguridad. Por lo tanto, Kaspersky recomienda enfáticamente a los usuarios que instalen una solución de seguridad confiable que evite la descarga de programas peligrosos”.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/