Una vez más tenemos que hablar de un malware que afecta a Android y en este caso lo hace afectando a centenares de aplicaciones y millones de dispositivos. Los dispositivos infectados logran que sus usuarios se suscriban a un servicio de suscripción mensual de 15 dólares, lo que unido al alcance de la infección hace que la estafa sea de cientos de millones de dólares.
Según han informado desde SecureBlink el malware en cuestión es Dark Herring, habiendo sido descubierto por Zimperium Labs. Este habría logrado infectar a más de 470 aplicaciones Android y afectado a más de 100 millones de usuarios en todo el mundo. Estas aplicaciones se encontraban tanto en la Google Play Store como en otras tiendas de aplicaciones, aunque tras el reporte de este malware Google ya ha eliminado de su tiendas las aplicaciones afectadas en ellas.
Este malware está desarrollado con medidas para evitar ser detectado por sistemas antivirus, incluyendo la ofuscación de código. Las apps infectadas mediante la inserción WebView nos llevan a una web que gracias los datos extraídos del dispositivo se mostraba en el idioma del usuario e pedía insertar el número de teléfono para supuestamente recibir un código OTP temporal para activar la cuenta en la aplicación. Esto en realidad lo que hace es suscribirle a un servicio que mensualmente cobra 15 dólares y al que después no se podía dar de baja al no tener acceso a la web de suscripción.
Aunque este malware ha infectado a países de todo el mundo, incluyendo España y casi toda Latinoamérica, los más afectados por esta estafa son India, Pakistán, Arabia Saudita, Egipto, Grecia, Finlandia, Suecia, Noruega, Bulgaria, Irak y Túnez.
Si quieres asegurarte de que no tienes instalada ninguna aplicación infectada puedes consultar la lista de las apps afectadas en este link.