Google prohibe estas 21 apps que han estafado dinero a 105 millones de personas: Dark Herring

Si usas un malware para hackear a usuarios/as desprevenidos/as dentro de un par de apps, puede que tengas suerte o puede que nadie se la baje. Pero si logras colar casi 500 aplicaciones infectadas dentro de Google Play Store, la tienda oficial de Android, tus posibilidades de éxito no aumentan, se disparan. Y eso es lo que ha pasado con la gran ciberestafa monetaria llamada Dark Herring.

Más de 100 millones de usuarios de Android han sido víctimas de un malware especialmente virulento propagado a través de cientos de aplicaciones en Google Play Store, que inscribió a personas desprevenidas en costosos servicios de suscripción sin su conocimiento. La campaña de fraude fue bautizada como «Dark Herring», y los estafadores utilizaron 470 aplicaciones encontradas en Google Play Store para infectar los dispositivos de un total de más de 105 millones de usuarios de Android en todo el mundo.

La operación se puso en marcha en marzo de 2020, justo al inicio del confinamiento, y las víctimas se inscribieron sin saberlo en costosos servicios de suscripción que les cobraban más de 11 libras (más de 13 euros) al mes. Se cree que la operación «Dark Herring» ha costado a los usuarios de Android cientos de millones de euros en total, con más de 70 países víctimas de la estafa tras descargar aplicaciones comprometidas que difundían la estafa desde la tienda oficial Google Play.

La estafa «Dark Herring» fue descubierta por los expertos en seguridad de Zimperium, una empresa socia de Google y miembro de la App Defense Alliance de Google, que trabaja en la lucha contra la amenaza del malware en la Play Store. Zimperium ha explicado la forma en que Dark Herring funciona: En lugar de intentar cobrar a una tarjeta de crédito o débito vinculada a