En los últimos días, el equipo de Panda Mobile Security, nuestro antivirus para Android,  ha detectado una nueva amenaza que ha infectado al menos a 300.000 usuarios, aunque ese número podría ser 4 veces más alto, llegando a 1.200.000. ¿El motivo? Todas estas aplicaciones maliciosas se pueden descargar desde Google Play:

apps-maliciosas-google-play

 

Según cuentan nuestros compañeros de PandaLabs, no es la primera vez que una aplicación con malware es capaz de pasar todos los filtros y ser publicada en la tienda oficial. Sin embargo, este caso podría ser algo diferente y podrían quedarse durante una larga temporada en Google Play…

 

¿Cómo funcionan estas aplicaciones maliciosas?

Vamos a coger uno de ellos, “Dietas para reducir el abdomen”. Cuando instalas la aplicación y la abres aparece una pantalla de carga:

 

dietas-inicio

 

A continuación muestra esta pantalla:

dietas-siguiente

 

Al pinchar en “Siguiente” puedes acceder a una de las dietas:

dietas-días

 

Es difícil ver la X que está en la esquina superior derecha,  quieren asegurarse de que pulsamos “Entrar”. Al hacer clic, un nuevo mensaje aparece encima de esta última pantalla:

 

dietas-aceptar

 

Aquí nos pide aceptar los términos para ver la dieta. Pero si nos fijamos bien en la pantalla, podemos vemos lo siguiente: debajo de este nuevo mensaje sigue por debajo la pantalla anterior, sin embargo, hay una “pequeña” diferencia. Si miramos justo debajo del botón de “Entrar”, veremos unas líneas de color gris que antes no estaba ahí, se trata de un texto completamente ilegible.

Vamos a hacer zoom a ver qué dice:

dietas-zoom

 

Se trata de los términos de servicio con los que, supuestamente, estamos de acuerdo si pinchamos en “Aceptar”, donde nos dicen que nos van a suscribir a un servicio para obtener contenidos exclusivos para nuestro teléfono móvil. Por supuesto, este mensaje es completamente ilegible en su tamaño y forma originales.

Una vez aceptas los términos  y condiciones del servicio y pulsas sobre “Entrar” suceden dos cosas diferentes:

– El usuario verá una serie de recomendaciones para reducir su abdomen.

– Sin conocimiento del usuario la aplicación buscará el número de teléfono del dispositivo e irá a una página web donde lo registrará a un servicio de SMS Premium. El servicio requiere una confirmación para ser activado, lo que significa que manda un SMS a ese número con un código PIN, que tiene que ser introducido en la web para finalizar el proceso y comenzar a cobrarte dinero. Esta aplicación intercepta el SMS, lo lee y confirma tu suscripción al servicio. A continuación elimina el mensaje, como si nunca hubiese existido. Y todo realizado sin darte cuenta.

 

Cifras de la estafa

Según los datos que facilita Google Play, esta aplicación tiene entre 50.000 y 100.000 descargas. Las anteriormente mencionadas realizan exactamente lo mismo. Si añadimos las descargas de las cuatro aplicaciones, hay entre 300.000 y 1.200.000 descargas de todas ellas. Dos fueron publicadas en diciembre de 2013 y las otras dos en enero de 2014.

Si echamos un vistazo a los comentarios realizados por algunos usuarios, muchos de ellos las están instalando porque te dan créditos / fichas en algunos juegos y, si hacemos una estimación conservadora de 20€ pagados por cada terminal, estamos hablando de una estafa enorme que podría estar entre los 6 y los 24 millones de euros.

 

Antivirus para Android. Panda Mobile Security

Si ya eres usuario de Panda Mobile Security, conocerás la funcionalidad “Auditor de privacidad”. Con ella, cualquier aplicación con permisos para comportarse de forma maliciosa y peligrosa será clasificada dentro de la categoría “Cuesta dinero” y podrá ser eliminada desde allí.

Esto no significa que todas las aplicaciones que estén dentro de esta categoría sean maliciosas, ya que las apps de de Facebook o WhatsApp están ahí y no son maliciosas. Cualquier aplicación que tenga permisos suficientes como para comportarse de la forma aquí descrita estará en esta categoría: si ves una aplicación que has instalado y no debería tener dichos permisos, deberías eliminarla directamente.   

Además, sea cual sea la solución de seguridad que utilices, te recomendamos que leas siempre los permisos necesarios que se muestran antes de instalar cada aplicación y, si entre ellos se encuentran los de conectarse a Internet y permitir a la app que lea tus SMS y no es realmente necesario, no la instales.

 

[button url=”https://play.google.com/store/apps/details?id=com.pandasecurity.pandaav&hl=es” style=”red”] ¡Prueba Panda Mobile Security! [/button]