Este troyano de Android te suscribe a servicios de pago y ya ha sido instalado cinco millones de veces

La firma de informática afirma que estas 190 'apps' habrían recibido cerca de 5 millones de descargas. Efectivamente, se hacían pasar por aplicaciones legítimas. En este caso, ofrecían servicios de linterna, agenda telefónica, llamadas o minijugos para conseguir la descarga e instalación en el dispositivo móvil.

Una vez instaladas, distribuían el troyano Harly que, de forma inadvertida, conseguía cambiar la red móvil y contactar con un servidor C&C para configurar una lista de suscripciones, en las que introducía el número de teléfono de la víctima.

Esta inscripción en los servicios de pago incluía la introducción de un código de confirmación recibido mediante SMS o incluso la realización de una llamada telefónica, que el troyano realizaba en un segundo plano, sin llamar la atención del usuario.

Parte del éxito de esta campaña se encuentra en «el entusiasmo de la gente por todo lo gratuito», algo que conocen los cibercriminales y de lo que se aprovechan a través de 'malware' oculto en 'cracks', trucos y 'mods'.

Por ello, desde Kaspersky insisten en que no se deben descargar 'mods' de sitios sospechosos ni 'software' pirata, y destacan la importancia de contar con una solución antivirus en el teléfono, especialmente uno que no se desactive con los videojuegos activos.