Astronomía, divulgación, descubrimientos, ecología, innovación...
Fraude en la red
Una vez más se ha destapado una campaña de estafa en las tiendas de apps que ha afectado a un millón de usuarios Android.
De vez en cuando conocemos casos de malware que ponen en serias dificultades a nuestros móviles, y sobre todo si no nos hemos dado cuenta y hemos instalado una app que se ha detectado como potencialmente maliciosa. Y lamentablemente estamos ante otra de esas situaciones en las que se han detectado un gran número de apps con malware que son una potencial amenaza para cualquier teléfono móvil que las instale. Ahora tenemos un nuevo listado de apps maliciosas que han estado causando estragos en un gran número de terminales en todo el mundo, con un número de descargas bastante importante.
Más de 20 apps maliciosas
No hay ninguna tienda exenta de este tipo de problemas con apps que por una razón u otra se han visto amenazadas por un software malicioso, pero la realidad es que Google Play se lleva la palma, y es que prácticamente cada mes estamos conociendo algún nuevo caso relacionado con estos problemas. En esta ocasión ha sido gracias a Zimperium como hemos conocido la existencia de estas apps, que lógicamente Google ya ha borrado de la tienda para que no sigan causando estragos. Estamos hablando de un total de 21 apps, las más imoprtantes, que entre todas han tenido nada menos que un millón de descargas. Como es habitual, primero se borran, y luego se alerta sobre su peligrosidad.
El problema es si las tienes aún instaladas en tu móvil, ya que podrían seguir causando problemas a tu teléfono, al estar en activo ese malware integrado en ellas. Por tanto, deberías borrarlas ya.
Smashex, Upgradem, Stream HD, Vidly Vibe, Cast It, My Translator Pro, New Mobile Games, StreamCast Pro, Ultra Stream, Photograph Labs Pro, VideoProj Lab, Drive Simulator, Speedy Cars – Final Lap, Football Legends, Football HERO 2021, Grand Mafia Auto, Offroad Jeep Simulator, Smashex Pro, Racing City, Connectool, y City Bus Simulator 2.
El método para defraudar a los usuarios ha sido bastante ingenioso, y ha permitido que los hackers detrás de estas apps hayan podido acceder a unos ingresos extra. Este método consistía en derivar ciertas compras realizadas de falsas suscripciones en la Play Store. Estas suscripciones se hacían lógicamente sin el consentimiento de las víctimas, que no se enteraban hasta varias semanas después del fraude. Y es que el modus operandi contemplaba el cargo de estas suscripciones fantasma a las facturas de los operadores, en lugar de ver los movimientos directamente en la tarjeta y en tiempo real, como ocurre con los pagos que hacemos en la Play Store a través de nuestra tarjeta. De esta manera las víctimas solo se enteraban del fraude al final de mes, cuando les llegaba la factura del operador.
Esta campaña maliciosa, denominada “Dark Herring” por tanto ha estado engañando a miles de usuarios, que se han visto suscritos a servicios premium tras instalar estas apps en sus móviles, que aparentemente eran completamente inofensivas. Esta campaña lleva en marcha desde marzo de 2020, en pleno confinamiento, y ha afectado a casi 500 apps, aunque las más importantes y descargadas son todas esas que os hemos detallado más atrás.