Más de 200 aplicaciones fraudulentas en Google Play
El tema del malware en Android parece que nunca llegará a su fin, y aunque unos aseguran que no es algo de lo que preocuparse, otros consideran que es muy importante tenerlo en cuenta. Sea como sea, el caso es que es un problema latente. De acuerdo a un nuevo estudio realizado por Symantec, existen en Google Play más de 200 aplicaciones fraudulentas. La mayoría de estas apps están enfocadas a engañar al usuario con contenido para adultos, y aunque son relativamente pocos los desarrolladores que las crean (se calcula que alrededor de 50 por el momento), las aplicaciones han sido descargadas alrededor de 5,000 veces desde Google Play, un gran riesgo para los usuarios.
¿Pero cuál es el resigo? El estudio de Symantec indica que algunas de estas aplicaciones pueden hacer cargos de hasta $1000 dólares al usuario mediante un solo click. Debido a que este tipo de aplicaciones han estado operando desde hace aproximadamente dos meses, es probable que sea un modelo “rentable” para los creadores.
El problema radica en que estas aplicaciones en realidad requieren de pocos permisos para poder correr. Algunas incluso solo necesitan tener acceso a la red de datos. Este tipo de ataques normalmente sólo se presentaba en las PCs, pero con el crecimiento de los smartphones ahora la problemática se traslada a la palma de nuestras manos.
Este punto hay que tenerlo en cuenta. Algo que usualmente nos mantiene tranquilos al instalar una aplicación, es que en Android el usuario debe dar los permisos para el comportamiento de la misma. Pero este tipo de aplicaciones sólo requieren acceso a la red o a veces ningún tipo de acceso, pues sólo se utilizan como un canal para atraer a los usuarios hacia la verdadera trampa, abriendo sitios pornográficos donde se llevará a cabo la estafa.
¿Cómo funcionan estas aplicaciones fraudulentas en Android?
Para la mayoría de estas aplicaciones, el modus operandi es el mismo que el de sus versiones en PC: el usuario es avisado intempestivamente de que ha aceptado pagar cierta cantidad por el simple hecho de hacer click en un vínculo. En realidad los usuarios no tienen ningún compromiso legal de pagar esa cantidad, pero muchas veces lo haces por el sentido de responsabilidad de haber hecho click, generalmente sobre contenido pornográfico, aunque haya sido de forma accidental.
Otra variante de este tipo de aplicaciones en las PCs, y ultimadamente en los smartphones, son aquellas que congelan el aparato desplegando un aviso de que nuestro dispositivo ha dejado de funcionar por haber visto contenido inapropiado, por lo que debemos pagar cierto monto al FBI u organizaciones similares. Esto incluso puede llegar a pasar en otros sistema operativos; hace poco Maggy me comentaba que una amiga suya recibió un mensaje a través de iMessage indicando que su equipo había sido bloqueado por el gobierno y tenía que pagar para liberarlo.
Quizá una buena noticia es que, por el momento, la actividad de estas aplicaciones mal intencionadas parece concentrarse en Japón (muy mala noticia para ellos), con alrededor de 10 mentes criminales detrás de la mayoría de este tipo de actividades. Pero eso no quita la posibilidad de que empiecen a extender por el resto del mundo.
Sea aislado o extendido, poco frecuente o repetitivo, siempre hay que estar pendientes de las aplicaciones que descargamos a nuestros equipos, así como del contenido al que accedemos, pues no sabemos cuándo podríamos ser víctimas de una estafa o fraude. También está la opción de antivirus en nuestros equipos Android (aunque no lo sean estrictamente hablando), así que mantengan sus equipos protegidos.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.