Los investigadores de Kaspersky han detectado más de 190 aplicaciones en Google Play Store que imitaban a aplicación legítimas para conseguir ser descargadas e instaladas y posteriormente suscribir a las víctimas a servicios de pago no deseados.
Esta campaña maliciosa empleaba más de 190 aplicaciones para Android que contaban con más de 4,8 millones de descargas en Google Play Store, de donde ya han sido retiradas tras el aviso de la compañía de ciberseguridad Kaspersky.
Estas 'apps' se disfrazaban de aplicaciones legítimas que ofrecían servicios de linterna, agenda telefónica, llamadas o minijugos, para engañar a los usuarios y conseguir la descarga a instalación en el dispositivo móvil, como explican en una nota de prensa.
Una vez instaladas, distribuían el troyano Harly que, de forma inadvertida, conseguía cambiar la red móvil y contactar con un servidor C&C para configurar una lista de suscripciones, en las que introducía el número de teléfono de la víctima.
Esta inscripción en los servicios de pago incluía la introducción de un código de confirmación recibido mediante SMS o incluso la realización de una llamada telefónica, que el troyano realizaba en un segundo plano, sin llamar la atención del usuario.
Parte del éxito de esta campaña se encuentra en «el entusiasmo de la gente por todo lo gratuito», algo que conocen los cibercriminales y de lo que se aprovechan a través de 'malware' oculto en 'cracks', trucos y 'mods'.
Por ello, desde Kaspersky insisten en que no se deben descargar 'mods' de sitios sospechosos ni 'software' pirata, y destacan la importancia de contar con una solución antivirus en el teléfono, especialmente uno que no se desactive con los videojuegos activos.