Panda Security ha identificado aplicaciones
de Google Play que suscriben a SMS Premium sin permiso. La compañía ha
encontrado una nueva amenaza que ha infectado al menos a 300.000 usuarios,
aunque esta cifra podría llegar a cuadriplicarse y acercase a 1.200.000
descargas.
Aplicaciones como 'Peinados Fáciles',
'Dietas para Reducir el Abdomen', 'Rutinas Ejercicios para el Gym' o 'Cupckes
Recetas' son algunos ejemplos de aplicaciones maliciosas que se pueden
descargar desde Google Play de una manera fácil y accesible.
Seleccionando como ejemplo 'Dietas para
Reducir el Abdomen', una vez instalada la aplicación, el usuario pasa por una
serie de pantallas hasta aceptar los términos y condiciones del servicio, en
ese momento suceden dos cosas diferentes: por un lado, el usuario verá una
serie de recomendaciones para reducir su abdomen; y por otro, y sin
conocimiento del usuario, la aplicación buscará el número de teléfono del
dispositivo, irá a una página web y lo registrará a un servicio de SMS Premium.
Según datos de Google Play, esta aplicación
tiene entre 50.000 y 100.000 descargas. El resto de aplicaciones mencionadas
infectan de la misma manera, por lo que si añadimos las descargas de las cuatro
aplicaciones propuestas, podemos decir que existen entre 300.000 y 1.200.000
descargas de todas ellas.
"La realidad es que están cobrando
mucho dinero por este tipo de servicios premium, si hacemos una estimación
conservadora de 20 euros pagados por cada terminal, estamos hablando de una
estafa enorme que podría estar entre los seis y los 24 millones de euros",
afirma el director técnico de PandaLabs Luis Corrons.
Estas aplicaciones maliciosas están
diseñadas para atacar a usuarios españoles, puesto que los términos de servicio
los ofrece una empresa española y, además, mencionan a compañías telefónicas
españolas como Movistar, Yoigo, Orange y Vodafone. Por tanto, la cantidad que
se le cobre al usuario dependerá de la compañía que éste tenga.
Para evitar este tipo de fraude, Panda ha
lanzado Panda Mobile Security 1.1 con su funcionalidad 'Auditor de privacidad'.
Con esta función activa, cualquier
aplicación con permisos para comportarse de esta forma peligrosa será
clasificada dentro de la categoría de 'Cuesta dinero' y podrá ser eliminada
desde allí.
Aunque "no todas las aplicaciones que
estén dentro de esta categoría son maliciosas. No obstante, lo cierto es que
cualquier aplicación con permisos suficientes como para comportarse de la forma
aquí descrita estará en esta clasificación. Eso sí, si ves una aplicación que
hayas instalado y no debería tener dichos permisos elimínala
directamente", explica Luis Corrons.
Independientemente de la solución de
seguridad que se utilice, el usuario debe leer siempre los permisos necesarios
que se muestran antes de instalar cada aplicación. Si entre ellos se encuentran
los relativos a la conexión a Internet y a permitir a la 'app' que lea los SMS
cuando no es realmente necesario, el usuario no debe proceder a la instalación.
Fuente: Portal TIC/EP