Las aplicaciones infectadas con el malware Dark Herring escapan de Google e infectan a 105 millones de usuarios

Malware para teléfonos inteligentes
Fuente: Pexel

Los investigadores descubrieron un nuevo malware, llamado Dark Herring, que pasó desapercibido durante mucho tiempo, cobrando dinero a los usuarios desprevenidos. Todas las aplicaciones parecían seguras, legítimas y verificadas y estaban ampliamente disponibles en Google Play Store y otras tiendas de aplicaciones de terceros. La campaña de malware encontró hasta 105 millones de víctimas en todo el mundo y es una de las estafas más grandes en la historia móvil.

Investigadores de Zimperium zLabs descubrió una nueva “campaña de abuso de servicios premium con más de 105 millones de víctimas en todo el mundo” y el malware que causó los problemas se llamó “Dark Herring”. El dinero robado total que ha sido estafado por usuarios desprevenidos podría ascender a cientos de millones de dólares, pero es difícil decir cuál podría ser la cantidad exacta.

Aparentemente, se agregaron aplicaciones completamente normales e inofensivas a Google Play Store, todas las cuales parecían aplicaciones normales. Sus descripciones y solicitudes de autorización no generaron alarmas ya que parecían auténticas. Eso comenzó a cambiar cuando los usuarios comenzaron a notar unos meses más tarde que todavía se les facturaba a través de la facturación directa del operador.

Para los no iniciados, Direct Carrier Billing (DCB) es un método de pago móvil que permite a los usuarios realizar compras en su factura telefónica, utilizando sus números de teléfono. Estas aplicaciones estaban dirigidas a millones de usuarios en todo el mundo y estaban disponibles en más de 70 países. Dark Herring cobraba, en promedio, 15 dólares al mes. La cantidad a menudo era demasiado pequeña para notarlo de inmediato, y muchos usuarios continuaron durante meses sin notar ningún problema. Hubo un total de 470 aplicaciones cargadas en Google Play Store infectadas con Dark Herring. Puedes ver la lista completa de aplicaciones aquí.

El equipo de investigadores determinó que la campaña Android Scamware de Dark Herring fue una de las campañas más exitosas de la historia y la más larga. Los investigadores revelaron la fecha de lanzamiento de las aplicaciones, que fue marzo de 2020. “Dark Herring es la estafa de SMS móvil de más larga duración descubierta por el equipo de Zimperium zLabs”.

¿Cómo funciona Dark Herring?

Cuando un usuario descargó e instaló una de estas aplicaciones infectadas con Dark Herring, parecía funcionar normalmente, sin activar alarmas ni con el usuario ni con sus dispositivos. Pronto, el usuario fue redirigido a una página web geoespecífica donde se le pidió que ingresara su número de teléfono para verificarse. Desafortunadamente, muchos usuarios suelen estar más inclinados a dar números de teléfono a personas y servicios desconocidos. Esto dio como resultado que a las personas se les facturara, a menudo durante meses, sin notar un cambio en su información de facturación.

Zimperium proporcionó aún más detalles, revelando cómo funcionaba la estafa. Si quieres saber más sobre tecnicismos, puedes leer el artículo completo sobre ellos sitio web.

Compruebe también

La nueva aplicación de Google protege tus chats con un toque diferente

Lo que necesitas saber Android System Key Verifier, lanzado con la actualización del sistema Play …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *