Aplicaciones maliciosas como “Peinados Fáciles”, “Dietas para Abdominales”, “Rutinas de Ejercicio” y “Recetas de Cupcakes” afectan a 1,200,000 usuarios de Android

Los proveedores de antivirus, Panda Security, han publicado un informe que dice que ha identificado muchas aplicaciones maliciosas en Google Play que, al ser instaladas, hacen que los usuarios envíen SMS a servicios de suscripción premium sin su permiso. Entre las muchas aplicaciones identificadas por Panda Security, los principales sospechosos son “Peinados Fáciles”, “Dietas para Abdominales”, “Rutinas de Ejercicio” y “Recetas de Cupcakes”. Según Panda Security, al menos 1.200.000 usuarios de Android han descargado una de las aplicaciones y al menos 300.000 están recibiendo facturas infladas debido a los malware instalados en sus dispositivos Android.

Panda Security ha dado el ejemplo de la aplicación “Dietas para Abdominales”. Una vez que un usuario ha descargado e instalado la aplicación desde Google Play después de aceptar todos los permisos que la aplicación solicita, comienza a mostrar una serie de consejos para reducir la grasa abdominal. Sin embargo, sin el conocimiento del usuario de Android, el código en la aplicación obtiene el número de teléfono de la víctima del dispositivo y se conecta a una página web donde inscribe a la víctima en un servicio de suscripción SMS premium.

La aplicación obtiene el número de la víctima de la popular aplicación de mensajería multiplataforma WhatsApp, según Panda Security. Afirma que la aplicación realmente roba el número de WhatsApp. Una vez que la víctima tiene tanto WhatsApp como la aplicación maliciosa instaladas, abrir la aplicación de WhatsApp permite que la aplicación maliciosa obtenga el número de teléfono y lo guarde como parte de los datos que necesita para sincronizar la cuenta.

Estas y otras aplicaciones, incluidas las mencionadas anteriormente, han sido descargadas por más de 1,200,000 usuarios en todo el mundo y más de 300,000 ya están conectados a los servicios SMS premium sin su conocimiento.

“La verdad es que los estafadores están ganando cantidades insanas de dinero con estos servicios premium. Una estimación conservadora de, digamos, £20 pagados por cada usuario resultaría en una suma enorme de 6 a 24 millones de libras robadas a las víctimas”, dijo Luis Corrons, Director Técnico de PandaLabs.

La única solución para no caer en este tipo de aplicaciones es que los usuarios siempre deben leer la lista de permisos solicitados por las aplicaciones antes de instalarlas. Si encuentran algo que parezca sospechoso, deben desistir de instalar la aplicación mencionada. techworm ya ha publicado un artículo sobre la maliciosa aplicación Flappy Bird haciendo algo similar. Puedes leer ese artículo aquí.