Se cuelan en la Play Store aplicaciones que envían SMS Premium

Escrito por Rubén Velasco
Android
1

La mayor parte de las amenazas de Android vienen desde tiendas no oficiales en las que los piratas informáticos suelen subir aplicaciones modificadas o suplantadas con algún tipo de malware. Generalmente, descargar aplicaciones desde la Play Store (tienda oficial de Google) suele ser seguro pero, como ya hemos visto en otras ocasiones, alguna vez se le escapan a Google determinadas aplicaciones y determinadas piezas de malware que pueden llegar a infectar miles de dispositivos.

Se ha descubierto una nueva amenaza para Android, en esta ocasión, desde dentro de la Play Store, la tienda de aplicaciones de Android. Varias aplicaciones que se han hecho pasar por herramientas para hacer ejercicio o seguir una dieta esconden un malware que envía de forma totalmente oculta para el usuario mensajes de texto a números Premium, con el consecuente gasto económico que ello supone a los usuarios.

Durante el uso de las aplicaciones se pedirá al usuario aceptar unos términos de servicio a fin de suscribir a los servicios Premium de forma legal. El problema es que estos términos son totalmente ilegibles debido al tamaño de su fuente.

play_store_smspremium

En caso de que el usuario acepte, ocurrirán 2 cosas. La primera de ellas, el usuario verá una serie de consejos para reducir abdomen, adelgazar o generar masa muscular, tal como se esperaba. En segundo lugar, y sin conocimiento, el usuario será suscrito a un servicio de mensajería premium que recibirá contenido publicitario de pago en su teléfono periódicamente.

Esta nueva amenaza ha sido detectada por Panda Mobile Security y, hasta ahora, entre las 4 aplicaciones maliciosas suman un total de más de 1.200.000 instalaciones, con sus correspondientes mensajes de texto.

auditor_seguridad_android_play_store_panda

Esta aplicación maliciosa, además, utiliza WhatsApp como fuente para conseguir nuestro número de teléfono y mandar el correspondiente mensaje para suscribirse al servicio de mensajes premium que, en ocasiones, puede salir más caro que un gimnasio.

Google debería prestar más atención a las aplicaciones de su Play Store. Ya que su sistema operativo, Android, suele ser vulnerable a un gran número de ataques especialmente originados por la instalación de aplicaciones desde tiendas no oficiales, supone un peligro para los usuarios que también puedan ocurrir este tipo de cosas desde dentro de la propia Play Store.

También es deber de los usuarios revisar todos los permisos al instalar una aplicación, aunque se descargue desde la Play Store,  ya que si, por ejemplo, una app para seguir una dieta nos pide permiso para enviar mensajes de texto, es de sospechar.

¿Qué te parece que a Google se le pasen este tipo de cosas?

Fuente: Pandalabs


Noticias relacionadas

Comentarios


1 comentario
  1. nRoK 14 Feb, 14 23:49

    Tengo un par de amigos que han sufrido estas aplicaciones, os comento porqué picaron en instalarlas porque es algo bastante común.

    La mayoría de juegos freemium que te permiten comprar algún tipo de moneda para acelerar construcciones, conseguir cosas en el juego, etc. suele tener un sistema gratuito para conseguir esas monedas a través de unas páginas dedicadas a los anuncios. Estas páginas hacen de intermediario entre las empresas y los usuarios, se encargan de comprobar que realizas la tarea que sea (ver un video en Youtube, rellenar una encuesta, instalar una app, comprar en una web, etc.) y a cambio te dan las moneditas para tu juego. Los proveedores de anuncios más conocidos en este tipo de páginas son Supersonic, TokenAds, TryalPay, SupeRewars, SponsorPay…

    Últimamente en alguno de los proveedores han aparecido anuncios de las apps que comentáis en este artículo. El usuario al ver que es una app de Google Play no sospecha de que pueda ser fraudulenta y la abre sin fijarse en la letra pequeña.

    Hasta aquí podemos achacar que la culpa es del usuario por no haberse fijado en la letra pequeña pero en ningún momento recibes un sms de que estás suscrito a un servicio premium (cosa que según las operadoras exigen a las empresas de sms premium con las que trabajan) ni recibes ningún sms posteriormente. Hasta que no te llega la factura del móvil o entras en la web de tu operador a ver tu consumo no te das cuenta del asunto y a 4 SMS diarios que suelen cobrar hecha cuentas de lo que te pueden llegar a cobrar.

    En el caso de mis amigos uno fue 90€ y otro 20, al menos tras reclamarlo a sus operadoras han conseguido que les devuelvan el dinero.

    Uno de ellos es de Vodafone y aunque se supone que esta compañía tiene una protección para evitar suscripciones premium involuntarias con un sistema de envío de PIN para confirmar la suscripción aún así se suscribió sin darse cuenta. Dado que la app tiene permisos para leer tus sms imagino que estará programada para validar ese pin y eliminar el sms de forma oculta porque si no no me lo explico…

    Como recomendación a todo el que no lo tenga ya configurado

    Responder
    0