2022 está empezando fuerte con el malware. Arranca con las estafas bancarias por SMS, sigue con una peligrosa evolución de BRATA capaz de formatear tu teléfono y ahora conocemos, gracias a un informe de Secureblink, que hay un nuevo malware afectando a 105 millones de móviles Android alrededor de todo el mundo.
Vamos a contarte cómo funciona este malware, a qué zonas está afectando principalmente y cómo puedes evitar infectarte. Las apps infectadas roban tu dinero mediante suscripciones, por lo que es bastante peligroso.
Dark Herring, o cómo robarte mediante suscripciones
Dark Herring es el nombre de este malware descubierto por Zimperium Labs. Los investigadores han reportado más de 105 millones de víctimas alrededor de todo el mundo, una cifra bastante alta. La cantidad de dinero estafado, según el informe, es de "cientos de millones de dólares", un malware a gran escala que suscribe al usuario a servicios premium.
Se trata de apps que estaban presentes en la propia Google Play Store, así como en algunas tiendas de terceros. Desde Zimperium Labs han reportado el malware a Google, quien ha eliminado las apps que se han reportado, aunque puede que haya bastantes aún sin descubrir. En el momento de la publicación de este artículo, han caído los sitios de phishing a los que llevaban las apps, aunque nada impide su reactivación en distintas URL.
Esta campaña ha tenido como objetivo más de 70 países, entre ellos España. Tras infectar el dispositivo, la app se comunica con el servidor, expone la dirección IP de la víctima y lo dirige a una web de phishing según su IP. Así pueden llevarte a una página en tu idioma, estés donde estés.
Tras completar los datos, envían los números a un servicio de facturación directa que cobra un promedio de 15 dólares al mes, sin posibilidad de darse de baja en el servicio ya que no se vuelve a tener acceso a dicha dirección ni se permite el proceso a la inversa.
Los investigadores indican que se publicaron cerca de 470 apps en Play Store con este malware, cifra alarmante que vuelve a poner sobre la mesa lo relativamente sencillo que es subir apps maliciosas a la tienda de Google. La estrategia era distribuir las apps en las distintas categorías de Play Store, haciendo más difícil aún su rastreo.
Como siempre indicamos, nunca introduzcas tu teléfono en páginas webs sospechosas, y menos cuando una app te lo pida. Salvo apps de mensajería que necesitan el número para crear un perfil, siempre conviene evitar dar nuestros datos.
Vía | Secureblink
Ver 2 comentarios