Hay, por lo menos, 190 aplicaciones disponibles en la Play Store de Google para Android que tienen un malware troyano capaz de inscribirte en servicios de pago sin que te enteres. Ha sido la firma de seguridad Kaspersky la encargada de anunciarlo y de decir que todas las apps juntas tienen cerca de 5 millones de descargas.

Según los investigadores, las apps eran muy variadas: unas que sirven como linternas hasta minijuegos y fueron apareciendo en la tienda oficial de aplicaciones de Google a lo largo de los últimos dos años.

Este malware ha sido bautizado como Harly y la firma de seguridad lo asemeja a Joker, que lleva más de cinco años eludiendo los controles de Androi y se saben de decenas de apps que se han encontrado en Google Play.

Curiosamente, los creadores de malware aprendieron a usar los lenguajes de programación Go y Rust, pero de momento sus habilidades se limitan a descifrar y cargar el Kit de Desarrollo de Software (SDK) malicioso, según los descubrimientos de Kaspersky.

Cómo funciona

Lo que se ha visto es que un usuario abre una aplicación y el troyano ya tiene la capacidad de recopilar información sobre su dispositivo. Los estafadores descargan apps, insertan código malicioso en aplicaciones que parecen herramietnas corrientes y luego las vuelven a subir a Google Play con otro nombre.

A veces, estas aplicaciones, además de contener código malicioso, también ofrecen el servicio que prometen, por …