Troyano oculto en apps gratuitas suscribe a servicios de pago
06/10/2022
Más Noticias de Ciberseguridad
A pesar de la vigilancia y los medios de prevención de Google Play, la realidad es que sigue habiendo numerosas apps que aparentan ser inofensivas pero que ocultan en su interior todo tipo de malware o aplicaciones maliciosas.
Una de las variantes más habituales suelen ser los troyanos suscriptores, aquellos que suscriben a las víctimas a servicios de pago sin el conocimiento de las mismas.
En esta ocasión vamos a hablar del troyano Harly, descubierto en más de 190 apps de Google Play y con casi cinco millones de descargas de las mismas.
¿Cómo consiguen los delincuentes infiltrar sus apss en Google Play?
En primer lugar descargan aplicaciones corrientes y gratuitas que se encuentran en Google Play, insertan código malicioso en ellas y luego las vuelven a subir al mismo sitio con otro nombre.
Estas nuevas apps, además de código malicioso, también cuentan con las características que se enumeran en la descripción de la app original, por lo que los usuarios no sospechan de ellas ni las consideran una amenaza.
Tras instalar estas apps, el usuario se suscribe a una suscripción de pago sin ser consciente de ello. De hecho, este troyano tiene la capacidad de suscribirse no solo cuando el proceso está protegido por un código que se recibe mediante un SMS, sino también cuando está protegido mediante una llamada telefónica; en este último caso, el troyano tiene la capacidad de llamas a un número concreto y confirmar la suscripción.
Muchas víctimas han escrito su experiencia en las opiniones o reseñas de estas apps, por lo que no está de más revisar siempre las opiniones ajenas, pero, sobre todo, tener instalada en el móvil una aplicación antivirus que proteja de este tipo de aplicaciones maliciosas.
Consejos de ciberseguridad:
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- Backup local desconectable: una vez realizada la copia de seguridad, de modo automático y sin necesidad de intervención de los usuarios, el dispositivo de backup se desconectará automáticamente del sistema, quedando así fuera del alcance de cualquier ataque ransomware, intrusión, boicot, etc.
- Almacenamiento en frío: servicio de backup creado para ofrecer grandes capacidades de almacenamiento a los precios más bajos posibles, perfecto para empresas que necesitan almacenar grandes cantidades de información y no necesitan acceder instantáneamente a los datos almacenados en la copia de seguridad.
- Backup en la nube para Office 365: mediante este servicio profesional, ofrecemos tanto la copia de seguridad de las cuentas de correo electrónico como de todo el contenido de OneDrive.
- Copias de seguridad Enterprise en la nube con Veeam: copias de seguridad protegidas de todo tipo de amenazas cibernéticas y con protección total frente a los ataques ransomware.
- Además, si por falta de herramientas preventivas (o incluso aun con ellas) se tiene la mala suerte de ser víctima de un ataque ransomware, en RecuperaData ofrecemos nuestro servicio profesional de recuperación de datos cifrados por ransomware.
Recuperamos datos de archivos cifrados por todo tipo de familias de virus ransomware, para cualquier sistema operativo. Realizamos un primer análisis del contenido cifrado por virus ransomware y tras esto le informamos sobre la viabilidad y presupuesto para su caso concreto.
- Autentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone (teléfono móvil), etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h. (Agosto: 9 a 14h).
- Rellenando cualquiera de los formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras
Noticias de Ciberseguridad