Tecnología

Millones de usuarios de Android apuntados en una campaña de fraude de suscripción

Aplicación de Android maliciosa

Se utilizó una campaña de fraude masiva que utilizó 151 aplicaciones de Android con 10,5 millones de descargas para suscribir a los usuarios a servicios de suscripción premium sin su conocimiento.

Los investigadores de Avast descubrieron la campaña y la llamaron ‘UltimaSMS’ e informaron de 80 aplicaciones asociadas que encontraron en Google Play Store.

Si bien Google eliminó rápidamente las aplicaciones, los estafadores probablemente acumularon millones de dólares en cargos de suscripción fraudulentos.

Comienza con un número de teléfono.

Los actores de amenazas llevaron a cabo la campaña UltimateSMS a través de 151 aplicaciones de Android que pretendían ser aplicaciones de descuento, juegos, teclados personalizados, escáneres de códigos QR, editores de videos y fotos, bloqueadores de llamadas no deseadas, filtros de cámara y más.

Cuando inicie una de estas aplicaciones por primera vez, use los datos del teléfono inteligente, como la ubicación y el IMEI, para cambiar su idioma para que coincida con el país.

La aplicación le pedirá al usuario que ingrese su número de teléfono móvil y dirección de correo electrónico para acceder a las funciones del programa.

Primera pantalla en algunas de las aplicaciones fraudulentas.
Primera pantalla de algunas de las aplicaciones fraudulentas.
Fuente: Avast

Al tener el número de teléfono y los permisos requeridos, la aplicación suscribe a la víctima a un servicio de SMS de $ 40 por mes del cual los estafadores obtienen una parte como socio afiliado.

Análisis de Avast revela que los autores de estas aplicaciones han implementado un sistema que cobra a la víctima la máxima cantidad posible en función de su ubicación.

Aunque la mayoría de estas aplicaciones no ofrecen la funcionalidad anunciada, y a pesar de las numerosas críticas negativas que tuvieron en Play Store, sus creadores siguen teniendo éxito gracias al gran volumen de envíos.

Al utilizar una cantidad tan grande de aplicaciones para la campaña ‘UltimaSMS’, los estafadores mantuvieron una afluencia constante de víctimas y preservaron su presencia en Play Store a pesar de los constantes informes y acciones de eliminación por parte de Google.

Según Sensor Tower, los países más afectados son Egipto, Arabia Saudita, Pakistán y los Emiratos Árabes Unidos, todos con más de un millón de usuarios victimizados. En EE. UU., El número de dispositivos infectados es de 170.000.

Países más afectados por la campaña
Países más afectados por la campaña

¿Qué deberían hacer las víctimas de UltimateSMS?

Si bien la desinstalación de la aplicación evitará que se realicen nuevas suscripciones, no evitará que la suscripción existente se cargue nuevamente. Para evitar cargos futuros, debe comunicarse con su operador y solicitar la cancelación de todas las suscripciones por SMS.

Puedes revisar esta lista en GitHub para obtener una lista completa de las aplicaciones que debe eliminar inmediatamente de su dispositivo.

Para evitar ser víctima de estafas de este tipo, solicite a su operador que desactive la opción de SMS premium para su cuenta y evite ingresar su número de teléfono en aplicaciones que no necesitarían esta información.

También se recomienda encarecidamente que lea las reseñas antes de instalar una aplicación, y si hay comentarios negativos repetidos, evite la aplicación por completo.

Leave a Comment

You may also like