Cientos de aplicaciones fraudulentas afectan a más de 10 millones de dispositivos Android

Photo by Adrien on Unsplash

Pese a las medidas que Google está tomando para evitar aplicaciones maliciosas en Google Play, ha tenido que retirar 200 aplicaciones con más de 10 millones de víctimas potenciales, que pueden haber costado a los usuarios cientos de millones de dólares.

Photo by Adrien on Unsplash
Photo by Adrien on Unsplash

El procedimiento es el habitual: se publican en Google Play aplicaciones aparentemente inofensivas y con supuesta utilidad. Tras su instalación, la víctima empieza a recibir insistentes notificaciones que piden «confirmar» el número de teléfono para reclamar un premio, a través de una página que se cargaba en la propia aplicación para saltarse las comprobaciones de Google. Al introducir el teléfono, el usuario era inscrito en un servicio de sms premium con cargos mensuales recurrentes de unos 42$ a través de la factura telefónica. Lo sorprendente es que un problema tan habitual.y tan perseguido por Google haya conseguido saltarse las defensas de la Play Store. Aunque hay que reconocer que la campaña, realizada en más de 70 países, estaba bien planeada, con consulta de IP para poder mostrar información correcta y en el idioma apropiado según el lugar de conexión, sin faltas de ortografía… Pese a que las aplicaciones han sido retiradas de la Play Store, todavía están presentes en tiendas de terceros.

Noticia ampliada (en Ingles): https://www.wired.com/story/grifthorse-android-google-play-scam-campaign/?bxid=60990c925b5b9c1df87e86f2&cndid=65027606&esrc=growl2-regGate-1120&mbid=mbid%3DCRMWIR012019%0A%0A