MADRID, 10 Feb. (Portaltic/EP) -
Panda Security ha identificado aplicaciones de Google Play que suscriben a SMS Premium sin permiso. La compañía ha encontrado una nueva amenaza que ha infectado al menos a 300.000 usuarios, aunque esta cifra podría llegar a cuadriplicarse y acercase a 1.200.000 descargas.
Aplicaciones como 'Peinados Fáciles', 'Dietas para Reducir el Abdomen', 'Rutinas Ejercicios para el Gym' o 'Cupckes Recetas' son algunos ejemplos de aplicaciones maliciosas que se pueden descargar desde Google Play de una manera fácil y accesible.
Seleccionando como ejemplo 'Dietas para Reducir el Abdomen', una vez instalada la aplicación, el usuario pasa por una serie de pantallas hasta aceptar los términos y condiciones del servicio, en ese momento suceden dos cosas diferentes: por un lado, el usuario verá una serie de recomendaciones para reducir su abdomen; y por otro, y sin conocimiento del usuario, la aplicación buscará el número de teléfono del dispositivo, irá a una página web y lo registrará a un servicio de SMS Premium.
Según datos de Google Play, esta aplicación tiene entre 50.000 y 100.000 descargas. El resto de aplicaciones mencionadas infectan de la misma manera, por lo que si añadimos las descargas de las cuatro aplicaciones propuestas, podemos decir que existen entre 300.000 y 1.200.000 descargas de todas ellas.
"La realidad es que están cobrando mucho dinero por este tipo de servicios premium, si hacemos una estimación conservadora de 20 euros pagados por cada terminal, estamos hablando de una estafa enorme que podría estar entre los seis y los 24 millones de euros", afirma el director técnico de PandaLabs Luis Corrons.
Estas aplicaciones maliciosas están diseñadas para atacar a usuarios españoles, puesto que los términos de servicio los ofrece una empresa española y, además, mencionan a compañías telefónicas españolas como Movistar, Yoigo, Orange y Vodafone. Por tanto, la cantidad que se le cobre al usuario dependerá de la compañía que éste tenga.
Para evitar este tipo de fraude, Panda ha lanzado Panda Mobile Security 1.1 con su funcionalidad 'Auditor de privacidad'. Con esta función activa, cualquier aplicación con permisos para comportarse de esta forma peligrosa será clasificada dentro de la categoría de 'Cuesta dinero' y podrá ser eliminada desde allí.
Aunque "no todas las aplicaciones que estén dentro de esta categoría son maliciosas. No obstante, lo cierto es que cualquier aplicación con permisos suficientes como para comportarse de la forma aquí descrita estará en esta clasificación. Eso sí, si ves una aplicación que hayas instalado y no debería tener dichos permisos elimínala directamente", explica Luis Corrons.
Independientemente de la solución de seguridad que se utilice, el usuario debe leer siempre los permisos necesarios que se muestran antes de instalar cada aplicación. Si entre ellos se encuentran los relativos a la conexión a Internet y a permitir a la 'app' que lea los SMS cuando no es realmente necesario, el usuario no debe proceder a la instalación.