Este peligroso malware ha afectado a 105 millones de móviles Android: 470 apps han sido infectadas

Este peligroso malware ha afectado a 105 millones de móviles Android: 470 apps han sido infectadas
2 comentarios

2022 está empezando fuerte con el malware. Arranca con las estafas bancarias por SMS, sigue con una peligrosa evolución de BRATA capaz de formatear tu teléfono y ahora conocemos, gracias a un informe de Secureblink, que hay un nuevo malware afectando a 105 millones de móviles Android alrededor de todo el mundo.

Vamos a contarte cómo funciona este malware, a qué zonas está afectando principalmente y cómo puedes evitar infectarte. Las apps infectadas roban tu dinero mediante suscripciones, por lo que es bastante peligroso.

Dark Herring, o cómo robarte mediante suscripciones

Captura De Pantalla 2022 01 28 A Las 11 07 27
Según el país en el que vivas, aparece tu idioma y bandera del mismo para introducir tu número de teléfono.

Dark Herring es el nombre de este malware descubierto por Zimperium Labs. Los investigadores han reportado más de 105 millones de víctimas alrededor de todo el mundo, una cifra bastante alta. La cantidad de dinero estafado, según el informe, es de "cientos de millones de dólares", un malware a gran escala que suscribe al usuario a servicios premium.

Casi 470 apps de este tipo estaban presentes en Play Store, afectando así a millones de usuarios

Se trata de apps que estaban presentes en la propia Google Play Store, así como en algunas tiendas de terceros. Desde Zimperium Labs han reportado el malware a Google, quien ha eliminado las apps que se han reportado, aunque puede que haya bastantes aún sin descubrir. En el momento de la publicación de este artículo, han caído los sitios de phishing a los que llevaban las apps, aunque nada impide su reactivación en distintas URL.

Captura De Pantalla 2022 01 28 A Las 11 18 37
Zonas en las que ha afectado el malware.

Esta campaña ha tenido como objetivo más de 70 países, entre ellos España. Tras infectar el dispositivo, la app se comunica con el servidor, expone la dirección IP de la víctima y lo dirige a una web de phishing según su IP. Así pueden llevarte a una página en tu idioma, estés donde estés.

Tras completar los datos, envían los números a un servicio de facturación directa que cobra un promedio de 15 dólares al mes, sin posibilidad de darse de baja en el servicio ya que no se vuelve a tener acceso a dicha dirección ni se permite el proceso a la inversa.

Captura De Pantalla 2022 01 28 A Las 11 16 56
El malware estaba perfectamente distribuido, con presencia en casi todas las categorías de Google Play Store.

Los investigadores indican que se publicaron cerca de 470 apps en Play Store con este malware, cifra alarmante que vuelve a poner sobre la mesa lo relativamente sencillo que es subir apps maliciosas a la tienda de Google. La estrategia era distribuir las apps en las distintas categorías de Play Store, haciendo más difícil aún su rastreo.

Como siempre indicamos, nunca introduzcas tu teléfono en páginas webs sospechosas, y menos cuando una app te lo pida. Salvo apps de mensajería que necesitan el número para crear un perfil, siempre conviene evitar dar nuestros datos.

Vía | Secureblink

Temas
Comentarios cerrados
Inicio