El malware que se disfraza de app auténtica para robarte dinero: así es el troyano Harly

El malware que se disfraza de app auténtica para robarte dinero: así es el troyano Harly
Sin comentarios

El software malicioso continúa siendo un peligro para Android, incluso dentro de su tienda de aplicaciones oficial: un troyano recién descubierto se camuflaba como aplicación reconocida para, una vez descargada, infectar al usuario haciéndole que se suscribiera a servicios premium no solicitados. La mecánica y funcionamiento era muy similar al peligroso Joker.

Tener un teléfono móvil abre la puerta a un catálogo inmenso de posibilidades, todas conectadas al exterior a través de los servicios que ofrece Internet. Como ocurre con cualquier puerta, la del teléfono no sólo permite que salgamos al exterior, también cede el paso a aquellos con las habilidades de entrar. No resulta sencillo. Incluso es prácticamente imposible si seguimos una serie de recomendaciones básicas. Aun así, no es posible garantizar el riesgo cero.

Harly, un troyano capaz de suscribirse por ti

Alerta Malware Portada

El malware acostumbra a aprovecharse de los incautos, no en vano se crea precisamente para eso. Lo más habitual en Android es que dicho software malicioso se conforme con inyectar anuncios en el teléfono, pero no hay que confiarse: existen ejemplos de malware que son capaces de capturar las claves de nuestras cuentas bancarias, incluso los mensajes que las entidades envían para confirmar las operaciones. En el caso que nos ocupa, Harly, nombre que recibe el troyano, no se muestra tan agresivo; sin que por ello debamos confiarnos.

Tal y como descubrieron en el laboratorio de Kaspersky, el nuevo malware guarda similitudes con Joker, un software malicioso de notable peligrosidad y que lleva creando alarma en Google Play Store desde 2020. Con una estrategia de ocultación, ambos troyanos se esconden como una app reconocida para engañar a quien busca dicha app; logrando con ello infectar el teléfono de manera invisible.

Harly se esconde en el código de aplicaciones que parecen auténticas. Para completar el engaño, las apps modificadas mantienen el funcionamiento esperado, por lo que el usuario que las instala suele ignorar a qué se dedica el troyano realmente. Una vez activo en un nuevo teléfono, Harly puede funcionar de manera oculta en segundo plano para descargar distintas librerías que le ayudan con el "hackeo".

La app infectada puede descargar contenido sin que el usuario lo sepa, funciona en segundo plano capturando los datos del dispositivo y de la conexión, puede compartir de manera invisible todos esos datos y, con ellos, Harly es capaz de registrar al usuario en servicios premium para así estafarle dinero de forma anónima. Incluso puede capturar los mensajes de doble factor sin que se muestren en el teléfono, todo un riesgo para el usuario.

Harly Troyano Malware
Algunas de las apps infectadas por el malware. Capturas de Kaspersky

Pese a que el malware fue descubierto operando en Google Play a través de una buena cantidad de aplicaciones, en la actualidad no habría riesgo de contraerlo ya que Google habría eliminado todo rastro de Harly. Según Kaspersky, el troyano habría alcanzado 4,8 millones de descargas apoyándose en más de 190 apps infectadas.

Más información | Kaspersky

Temas
Inicio