Agencias/ Ciudad de México.- Una nueva estafa cibernética, Dark Herring, ha afectado ya a 105 millones de usuarios de dispositivos móviles con sistema Android que instalaron aplicaciones que resultaron ser maliciosas que cobran hasta 15 dólares al mes por servicios ‘premium’ ficticios sin que estos lo sepan.
La campaña, que ha descubierto la compañía de ciberseguridad Zimperium, se distribuye a través de aplicaciones que no despiertan sospechas ya que resultan operativas, pero que cobran a sus usuarios por servicios que no ofrecen sin su conocimiento a través de su factura telefónica.
Las primeras aplicaciones pertenecientes a la campaña Dark Herring comenzaron a publicarse a partir de marzo de 2022, lo que le convierte en una de las estafas más longevas de este tipo, según Zimperium. En total se han identificado 470 apps implicadas, publicadas hasta noviembre de 2021.
#DarkHerring, the Android #scamware discovered by Zimperium zLabs, takes advantage of common #socialengineering and #obfuscation techniques. The scamware targeted millions of victims around the world. Click for more on the #mobile threat. #WeSecureMobilehttps://t.co/29b1fsRZtD pic.twitter.com/TceFrWLdcf
— ZIMPERIUM (@ZIMPERIUM) January 26, 2022
En la mayoría de los casos (38,9 por ciento) las aplicaciones estaban publicadas en la categoría de entretenimiento de Play Store, seguida por herramienta (8,3%), fotografía (8,3%), carreras (7,7%) y productividad (7%).
Estas aplicaciones, publicadas a través de Google Play y otras plataformas de apps de terceros, ya han sido eliminadas de la biblioteca oficial de Google, pero aún permanecen en las de terceros y pueden continuar instaladas en los dispositivos que las han descargado.
En total, 105 millones de usuarios de móviles Android de 70 países diferentes han descargado las aplicaciones maliciosas con Dark Herring, a los que se les cobra en concepto de servicios ‘premium’ falsos una media de 15 dólares al mes. Los países europeos más afectados han sido los nórdicos y bálticos, Grecia y Bulgaria.
En muchos casos, las víctimas pueden no darse cuenta de la estafa hasta que les llega la factura de su operador telefónico, ya que la app solo necesita el número de teléfono para realizar la suscripción. La sofisticación del ataque también ha retrasado descubrimiento por parte de las plataformas oficiales, según Zimperium.
Idiotes on a note! @Google helps attackers to enriched hundreds of millions of dollars. It became possible due to the low level of Google's specialists, with the result that 470 malicious @Android applications were posted in the official store @GooglePlay https://t.co/wAOtk5tLur pic.twitter.com/CwmuFXrJ4i
— ░░░ Rͬ☭︎dͩнⷩeͤaͣᴛⷮ ░░░ (@RedHeat_2021) January 27, 2022
