Cuidado con las Apps maliciosas

En 2015 había más de 1.4 millones de aplicaciones (Apps) en Google Play, según datos de la misma empresa. Recientemente se ha descubierto que incluso en esos espacios pueden infiltrarse los programas maliciosos, para robar información.

Apenas a principios del año en curso, los expertos en ciberseguridad de G DATA han descubierto un nuevo tipo de estafa que podría haber afectado a miles de usuarios. Se trata de una App llamada Blend Color Puzzle, que estuvo disponible en Google Play desde principios de noviembre de 2015 y bastaba con ser ejecutada para poder en marcha el mecanismo de la estafa y suscribir a sus víctimas, de forma totalmente inadvertida para ellas, a los servicios ofrecidos por dos compañías holandesas.

Además, el pago se realizaba a través de un intermediario, lo que dificultaba la trazabilidad de casa caso y el reembolso del importe estafado.

“Este ataque representa un nuevo escenario. Estamos ante una estafa cuya puesta en marcha implica un gran esfuerzo, que ha intentado posicionarse con numerosos comentarios tan positivos como fraudulentos y que es capaz de realizar un cargo en la cuenta de las víctimas sin necesidad de ningún tipo de interacción por su parte. Sus funciones maliciosas incluyen la recolección de datos personales, la suscripción a servicios sin el consentimiento del usuario y el sabotaje de las comunicaciones de los dispositivos afectados”, afirma Ralf Benzmüller, responsable del laboratorio de investigación de G DATA.

No es ningún juego

La aplicación maliciosa era un juego llamado Blend Color Puzzle, donde había que reconocer y luego pulsar sobre diversas tonalidades de colores. Blend Color Puzzle ha estado disponible en Google Play desde el 3 de noviembre de 2015 y ha sido descargado más de 50,000 veces.

Su parecido con el popular Blendoku, que era mostrado por el propio editor de la app al lado de la app fraudulenta, se mostraba junto a la app oficial, lo que podría ser el motivo por el que tantos usuarios han intentado probarla.

Una vez descargada y ejecutada la App, el usuario recibía dos mensajes confirmando una suscripción realizada sin conocimiento del usuario a dos servicios de mensajería Premium.

Prevención en tres pasos

Los expertos aconsejan que para evitar pagos vinculados a apps maliciosas:

  1. Contacte con su operador móvil y pídale que bloquee cualquier gasto asociado a terceros y no vinculado directamente a su servicio y datos contratados.
  2. Instale una solución antivirus en tus dispositivos móviles que ofrezca protección integral y asegure que las Apps descargadas no son maliciosas.
  3. Revise las valoraciones y comentarios negativos de los usuarios, ya que en esos espacios puede formarse una opinión que se acerque a la funcionalidad de las Apps descargadas en su smartphone.

Be the first to comment on "Cuidado con las Apps maliciosas"

Deja un comentario.

Tu dirección de correo no será publicada.


*


diecinueve − 7 =