La empresa G DATA destaca que, pese a los esfuerzos de Google, su tienda sigue albergando aplicaciones peligrosas.
Y no es que encontrar apps maliciosas Android de terceros no sea un problema. Pero encontrarlas – aún – en la Google Play es una mala noticia para los esfuerzos que la empresa realizó durante 2015.
Según Google, el año pasado 1,4 millones de aplicaciones maliciosas fueron retiradas de la tienda oficial de Android y se ha reforzado la seguridad con los desarrolladores, esto no ha impedido que estas sigan y sigan apareciendo.
¿La más reciente? Por ahora los investigadores G DATA Security Labs han descubierto un nuevo tipo de estafa que, potencialmente, pudo haber afectado a miles de usuarios: una aplicación de juegos que, al ser ejecutada, inscribe a sus usuarios a servicios de dos compañías holandesas.
Lo peor es que Blend Color Puzzle – nombre de la aplicación – estuvo disponible en la tienda desde 3 de noviembre de 2015, tiempo de sobra que le permitió ser descargada 50.000 veces y hasta recibir comentarios favorables por su parecido con Blendoku.
Estafa innovadora
Según explicaron los especialistas de G DATA sobre la estaba a través de este juego malicioso:
- Una vez descargada y ejecutada la app, el usuario recibía dos mensajes confirmado una suscripción realizada sin conocimiento del usuario a dos servicios de mensajería Premium, por un costo de $ 6 por suscripcion;
- El pago se realizaba a través de un intermediario, dificultando el seguimiento de la traza de la operación y haciendo casi imposible el reembolso de monto estafado.
- Además, la app recolectaba información personal, imprescindible para poder suscribir al usuario a los servicios sin que estos lo advirtieran.
El experto en ciber seguridad en G DATA Software, Eddy Willems, destacó que este tipo de ataque es un escenario completamente nuevo para los investigadores.
“Estamos ante una estafa cuya puesta en marcha implica un gran esfuerzo, que ha intentado posicionarse con numerosos comentarios tan positivos como fraudulentos y que es capaz de realizar un cargo en la cuenta de las víctimas sin necesidad de ningún tipo de interacción por su parte”, detalló Willems.
Sí ya posee Blend Color Puzzle, debe borrarla, contactar a su empresa operadora y bloquear cualquier gasto a terceros que no se vinxulen a sus servicios contratados.