Así opera Harly, el nuevo malware para Android inspirado en Harley Quinn

Esta nueva amenaza para dispositivos móviles del robot trabaja de manera muy similar al conocido y peligroso troyano Joker.

Alberto Payo

Periodista

Guardar

harley quinn malware harly
harley quinn malware harly

Harley Quinn se hizo famosa en el universo DC por ser la novia del Joker, pero hace tiempo que el personaje vuela solo y se ha convertido en mucho más que una ex pareja del villano. De hecho, es una de las antiheroínas más queridas de la editorial de cómics y también del celuloide, gracias al carisma que le aporta la actriz Margot Robbie.

Sin embargo, Harley ahora es algo más. Desde hace un par de años se ha transformado en un malware. A la versión 'virulenta' del personaje se le conoce como 'Harly'.

Harly opera de una forma muy similar al famoso troyano suscriptor Joker (como no podía ser de otra manera). Al igual que él imita apps legítimas. Los cibermalos descargan aplicaciones normales que están en Google Play, insertan código malicioso en ellas y las suben de nuevo a la tienda con otro nombre muy similar al original. 

Así, los usuarios que pican y las instalan no se percatan de su verdadera naturaleza, ya que cumplen con las funciones y características que corresponde a su descripción. Lo que no se 'huelen' es que contienen una amenaza que opera en la sombra y que se encarga de drenar poco a poco la cuenta del usuario, adquiriendo suscripciones sin su consentimiento

El malware es capaz de suscribirse no solo cuando el proceso está protegido por un código que se recibe mediante un mensaje de texto, sino también cuando está protegido mediante una llamada telefónica, según explica Kaspersky en su blog. En este último caso, el troyano llama a un número concreto y confirma la suscripción.

A diferencia del malware de la familia Joker, Harly no descarga la carga útil en varias etapas al encontrarse en los servidores de los cibermalos, sino que esta se encuentra dentro de la aplicación, usándose distintos métodos para descifrarla y ejecutarla. 

Casi 200 apps infectadas

La amenaza se identificó por primera vez en smartphones Samsung, Huawei y Google, descubriéndose que drenaba cuentas bancarias sin el conocimiento del usuario. 

Los investigadores han descubierto más de 190 apps maliciosas en Google Play que estaban infectadas con el malware Harley desde 2020. Se calcula que estas herramientas pueden haberse descargado en total en 4,8 milllones de ocasiones, aunque el conteo final podría ser superior. 

La aplicación más popular en la que se ha hallado es Pony Camera, con medio millón de descargas. También se localizó en otros títulos que superaban las 100.000 instalaciones en el almacén, como Live Wallpaper and Themes Launcher, Action Launcher & Wallpapers, Color Call, Good Launcher, Mondy Widgets, Funcall- Voice Manager, Eva Launcher, Newlook Launcher o Pixel Screen Wallpaper.