Avast descubre campaña global de estafa de SMS en Google Play Store

Avast ha anunciado el descubrimiento de más de 150 aplicaciones de estafa de SMS premium, que forman parte de una campaña que Avast ha bautizado como «UltimaSMS». Todas las aplicaciones son casi idénticas en estructura y funcionalidad; y pueden costar a las víctimas, que no reciben ningún tipo de recompensa, más de 40 dólares al mes, dependiendo de su ubicación y compañía de telefonía móvil. La semana pasada, de las 150 aplicaciones, más de 80 todavía estaban disponibles para ser descargadas en Google Play Store. Avast las reportó al equipo de seguridad de Google, lo que provocó su rápida eliminación de la tienda.

Las aplicaciones que habían sido descargadas más de 10 millones de veces según datos de Sensor Tower, se disfrazaban de teclados personalizados, escáneres de códigos QR, editores de vídeo y fotos, bloqueadores de llamadas de spam, filtros de cámara y juegos, entre otros. Según los datos de Sensor Tower, las aplicaciones se promocionaban a través de anuncios en redes sociales, como Tik Tok e Instagram, y han sido descargadas principalmente por usuarios de Oriente Medio, Estados Unidos y Polonia.

Una vez descargadas, las aplicaciones comprueban la ubicación del dispositivo de los usuarios, el IMEI (International Mobile Equipment Identity) y el número de teléfono para determinar en qué idioma mostrar la estafa. Cuando el usuario abre la aplicación, se le pide que introduzca su número de teléfono y, en algunos casos, también su dirección de correo electrónico, para poder utilizar los fines anunciados por la aplicación. Si el usuario comparte esta información, es suscripto a un servicio de SMS premium, que en algunos casos se describe en la letra pequeña debajo del botón de llamada a la acción, pero no siempre.

Una vez suscrito, los SMS premium se cobran semanalmente y las funciones anunciadas de las aplicaciones no se desbloquean después de este paso, sino que se muestran otras opciones de suscripción de SMS o las aplicaciones dejan de funcionar por completo.

Jakub Vávra recomienda a los usuarios de móviles, en primer lugar, desactivar las opciones de SMS premium con sus operadores, a menos que sea absolutamente necesario, para evitar que incluso los usuarios más precavidos sean víctimas. Además, aconseja a los usuarios de móviles que comprueben detenidamente las reseñas antes de descargar aplicaciones, ya que las aplicaciones fraudulentas suelen tener una media de reseñas elevada, pero las reseñas deficientes suelen ser una señal de alarma. Además, los usuarios deben evitar introducir información personal, como números de teléfono o direcciones de correo electrónico. Él también recomienda buscar y leer siempre la letra pequeña para evitar caer en estafas como UltimaSMS. Finalmente, Jakub advierte contra la descarga de aplicaciones fuera de las tiendas de aplicaciones oficiales, especialmente considerando que muchas de las aplicaciones descubiertas por Avast todavía están disponibles para descargar fuera del Play Store.

La lista completa de las aplicaciones UltimaSMS descubiertas por Avast se puede encontrar aquí.

Fuente: Comunicado

Deja un comentario