A pesar de los esfuerzos de Google, su Play Store de Android todavía sigue siendo un coladero para todo tipo de malware. Aunque la tienda de aplicaciones sea vigilada cuidadosamente, los moderadores no siempre pueden detectar estas aplicaciones antes de que se publiquen, aunque tratarán de eliminar la amenaza lo antes posible. Sin embargo, un troyano lleva escondiéndose en Play Store desde al menos 2020.
Las estimaciones son que cerca de 200 apps estarían infectadas y la suma de descargas de esas aplicaciones se elevan al menos a 4,8 millones, aunque esta es una estimación baja, por lo que el número real podría ser mucho más alto de lo que nadie sospecha.
Así es el troyano Harly
Comenzando por su nombre, es una variación del troyano Jocker, probablemente con orígenes similares a este, por lo que se le ha dado el nombre de Harly como forma ligeramente alterada de Harley Quinn, pareja del Joker.
Al igual que el troyano Jocker, los troyanos de la familia Harly imitan aplicaciones legítimas. Los ciberdelincuentes descargan aplicaciones ordinarias de Google Play, insertan código malicioso en ellas y luego las suben a Google Play con un nombre diferente. Es posible que las aplicaciones aún tengan las características que se enumeran en la descripción y un funcionamiento con la normalidad que se espera, por lo que es posible que los usuarios ni siquiera sospechen una amenaza.
Lo que hace que estas aplicaciones sean aún arriesgadas de usar es que brindan toda la funcionalidad que un usuario esperaría, por lo que es posible que ni siquiera sepa que es víctima de un troyano antes de que sea demasiado tarde.
Una cosa que diferencia a Harly de otros miembros de la familia de malware Jocker es que no tiene un descargador de varias etapas. En cambio, este troyano coloca toda la carga útil dentro de una sola aplicación y luego la descifra usando una variedad de métodos. Esto solo demuestra lo importante que es que los usuarios sean conscientes de los peligros de descargar aplicaciones de baja calidad. Es mejor investigar a fondo las aplicaciones antes de descargarlas para asegurarse de que sean seguras y no contengan ningún tipo de malware.
Cómo protegerse de este troyano
Las tiendas de aplicaciones oficiales luchan continuamente contra la propagación de malware, pero, como vemos, no siempre tienen éxito. Antes de instalar una aplicación, primero debes leer las reseñas de los usuarios y verificar su calificación en Google Play. Por supuesto, ten en cuenta que las reseñas y calificaciones pueden estar infladas, pero pueden aportar la información suficiente que te haga sospechar de ellas. Confía primero en desarrolladores con varios proyectos en la tienda y buenas reseñas generales, lo que añada cierto grado de confianza.
Para cubrir todas las posibles brechas de seguridad y evitar ser víctima de este tipo de malware, es recomendable que instales una solución de seguridad confiable que puede prevenir y curar en caso de infección por este u otro troyano.
No hay comentarios:
Publicar un comentario