No hagas esto o serás víctima de un nuevo fraude con el móvil

Las estafas y fraudes en Internet son muy variadas y pueden afectarnos más de lo que en ocasiones creemos. A veces confiamos en una aplicación o un servicio donde estamos registrados, pero en realidad puede convertirse en un problema de seguridad importante. En este artículo vamos a hablar del nuevo fraude que afecta a usuarios de Android y explicaremos de qué manera podemos caer en la trampa.

Nueva estafa de suscripción para Android

Se trata de una estafa que consiste en suscribir a los usuarios de Android a servicios de pago. Concretamente, esta campaña se ha denominado como Dark Herring y ha utilizado nada menos que 470 aplicaciones de Google Play. En total, más de 100 millones de usuarios se han visto afectados por este problema. Además, este problema ha afectado a víctimas de más de 70 países.

Las suscripciones básicamente consisten en pagar una cuota de unos 15 euros mensuales. Es algo habitual cuando instalamos una aplicación Premium o queremos un servicio extra que tenga un suplemento en alguna herramienta que usemos para editar fotos, redes sociales o cualquier cosa.

El problema es que los usuarios en muchos casos se daban cuenta de que estaban pagando por suscripciones varios meses después incluso. Cuando se daban cuenta, veían esos cargos fraudulentos que no sabían a qué correspondían realmente.

Esta técnica se basa principalmente en capacidades anti detección de antivirus, a través de diferentes aplicaciones que contenían el código malicioso y el uso de proxies como URL. Combinando todo esto, la víctima instalaba un programa que tenía la capacidad de registrarles en esos planes de suscripción.

Al instalar la aplicación, el antivirus no salta. Automáticamente inicia unos scripts para recopilar información sobre la configuración de la víctima. Va a obtener detalles como el idioma, el país donde se encuentra, etc. De esta forma puede continuar al siguiente paso, que es básicamente asignar una suscripción que se adapte a esa información. Va a solicitar a la víctima que ingrese un número de teléfono e introducir un código que recibirá por SMS.

Más de 2000 ataques llegan a Android diariamente

Cuál es el error de la víctima

Te preguntarás cuál es el principal error que han cometido todos estos usuarios, pero podrás hacerte una idea después de lo que hemos explicado. Básicamente el error consiste en instalar una aplicación, aunque sea desde fuentes oficiales y en principio seguras, pero dar datos personales sin saber realmente a qué corresponde.

En este caso hemos visto que eran 470 aplicaciones que se encontraban en Google Play. No podemos decir que las víctimas hayan instalado programas de fuentes fuera de la tienda oficial. Sin embargo, igualmente han cometido el error de dar su número de teléfono sin saber realmente el motivo y, además, introducir ese código de verificación que recibían por SMS.

¿Cómo debes proceder en estos casos? Es muy importante el sentido común. Debes instalar únicamente aplicaciones que realmente sepas de dónde proceden, cuál es su función y nunca dar más datos personales de los realmente necesarios. Siempre hay que evitar cometer errores de este tipo.

Además, será esencial tener los dispositivos actualizados para poder corregir posibles vulnerabilidades, así como instalar un buen programa de seguridad que sea capaz de detectar amenazas.