G Data descubre una app que suscribe a sus víctimas a servicios de pago

G Data descubre una app que suscribe a sus víctimas a servicios de pago
El usuario recibía mensajes de suscripción a 2 servicios de mensajería Premium.

El aparentemente inofensivo juego Blend Color Puzzle acumulaba más de 50.000 descargas antes de ser retirada de Google Play Store.

En 2015 había más de 1,4 millones de apps en Google Play (fuente, Google) y, a pesar de todas las precauciones de seguridad, cada vez aparecen más y más apps maliciosas. Los expertos en ciberseguridad de G DATA han descubierto un nuevo tipo de estafa que podría haber afectado a miles de usuarios. La app, llamada Blend Color Puzzle, estuvo disponible en Google Play desde principios de noviembre del año pasado y bastaba con ser ejecutada para poder en marcha el mecanismo de la estafa y suscribir a sus víctimas, de forma totalmente inadvertida para ellas, a los servicios ofrecidos por dos compañías holandesas. Además el pago se realizaba a través de un intermediario, lo que dificultaba la trazabilidad de casa caso y el reembolso del importe estafado.

Este ataque representa un nuevo escenario para nosotros. Estamos ante una estafa cuya puesta en marcha implica un gran esfuerzo, que ha intentado posicionarse con numerosos comentarios tan positivos como fraudulentos y que es capaz de realizar un cargo en la cuenta de las víctimas sin necesidad de ningún tipo de interacción por su parte. Sus funciones maliciosas incluyen la recolección de datos personales, la suscripción a servicios sin el consentimiento del usuario ye sabotaje de las comunicaciones de los dispositivos afectados”, afirma Ralf Benzmüller, responsable del laboratorio de investigación de G DATA.

Blend Color Puzzle, un juego malicioso que imita al popular Blendoku

La aplicación maliciosa era un juego llamado Blend Color Puzzle, donde había que reconocer y luego pulsar sobre diversas tonalidades de colores. Blend Color Puzzle ha estado disponible en Google Play desde el 3 de noviembre de 2015 y ha sido descargado más de 50.000 veces. Su parecido con el popular Blendoku, que era mostrado por el propio editor de la app al lado de la app fraudulenta, se mostraba junto a la app oficial, lo que podría ser el motivo por el que tantos usuarios han intentado probarla. Una vez descargada y ejecutada la app, el usuario recibía dos mensajes confirmando una suscripción realizada sin conocimiento del usuario a dos servicios de mensajería Premium.

Te puede interesar  Puntos de carga de batería públicos podrían poner los datos de su dispositivo en peligro

Tres consejos para evitar pagos vinculados a apps maliciosas

Contacta con tu operador móvil y pídele que bloquee cualquier gasto asociado a terceros y no vinculado directamente a su servicio y datos contratados.

Instala una solución antivirus en tus dispositivos móviles. G DATA INTERNET SECURITY para Android ofrece protección integral y asegura que las apps descargadas no son maliciosas.

Las valoraciones y comentarios negativos de los usuarios pueden ayudar a formarse una opinión que se acerque bastante a la realidad acerca de las apps que vamos a incorporar a nuestro smartphone.

Print Friendly

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas


+ Comentadas

Videos Destacados


15yearsofxbox
Xbox cumplió 15 años y lo festejó con sus fans

El 15 de noviembre de 2001 se lanzó Xbox en EE. UU., Microsoft invitó a los fans a festejar con...

Cerrar