Esta vez explicaremos qué es el troyano suscriptor Harly y cómo afecta a usuarios de Google Play con solo descargar apps desde la tienda de Android. Además, podrás aprender a proteger tu dispositivo móvil poniendo en práctica nuestras recomendaciones de ciberseguridad.
Es frecuente encontrarnos malwares ocultos en la tienda de Google Play de Android, sobre todo en apps que no parecen ofensivas o de dudosa procedencia y, si bien, la plataforma de Google cuenta con software de ciberseguridad para evitar amenazas o cualquier tipo de malware, no es suficiente para proteger los Smartphones.
Por lo tanto, hoy te enseñaremos a proteger tus dispositivos móviles aplicando una serie de consejos, pero antes, conozcamos más sobre el troyano suscriptor Harly.
Conoce también cómo gestionar la seguridad de los datos en Android y los permisos de las apps
¿Qué es verdaderamente el troyano suscriptor Harly y cómo funciona?
La historia del troyano suscriptor Harly se remonta al 2020, cuando se detectaron más de 190 apps infectadas con dicho virus, en la tienda de Google Play. Y, se estima que, para el momento, hubo más de 4,8 millones de descargas en todo el mundo.
En tal sentido, el troyano suscriptor Harly tiene la función de subir bibliotecas al momento de instalar las apps infectadas (las cuales los usuarios desconocen). Un ejemplo de app que fue infectada es la llamada com.binbin.flashlight (md5: 2cc9ab72f12baa8c0876c1bd6f8455e7), que viene a ser una aplicación de linterna o lámpara que tiene más de 15.000 descargas en Google Play.
Entonces, al instalar la app, la biblioteca descifra los archivos con los recursos que tiene la aplicación, razón por la que, los autores del malware Harly, lograron usar los lenguajes de programación Go y Rust para insertar el virus mencionado, permitiendo que el virus recopile información sobre el dispositivo del usuario y, especialmente, de la red móvil.
Es aquí, donde los móviles afectados cambian a una red móvil, para que posteriormente el troyano pida a los servidores configurar la lista de suscripciones donde estarán registrados.
En este punto, vale decir que el troyano Harly solo funciona a través de operadores tailandeses, ya que abre la dirección de la suscripción en una ventana no visible para ejecutar comandos a través de códigos de confirmación de mensaje de texto. Esto hace que los usuarios adquieran suscripciones de pago sin darse cuenta, debido a que los datos les han sido robados previamente.
Esto también te puede interesar: Nuevo ataque de phishing por correos electrónicos que parecen seguros
¿Cómo protegerse de los troyanos suscriptores?
Actualmente, las apps stores oficiales trabajan continuamente para combatir la propagación de malware, pero, no siempre funciona. Por lo tanto, recomendamos que antes de instalar una aplicación, es necesario leer los testimonios de otros usuarios en Google Play, además de verificar la calificación.
En el caso de las empresas, recomendamos hacer uso de soluciones tecnológicas como Cynet y Topia, con la finalidad de evitar ser víctima de este tipo de malware.