¡Cuidado! App de linterna para Android podría estafarte

Malware disfrazado de app de linterna para Android

Dos programadores de apps para móviles han descubierto un malware disfrazado de app de linterna para Android que estafaba a los usuarios.

Según publicaron en la web Un Informático en el Lado del Mal, un colega vio un anuncio en Facebook de una app que supuestamente "hace brillar el led más que ninguna otra app de linternas y totalmente gratuita" y decidió descargarla. Después de todo, ¿qué era lo peor que podía pasar?

Pues, para empezar, que te roben.

Tras descargarla, los informáticos señalan la app es capaz de leer el número de teléfono, conectarse a Internet y dar de alta el número en una página de servicios a través de SMS de tarificación adicional, o servicios SMS premium.

Dado que en los permisos predeterminados se autoriza la aplicación a leer SMS, también "sin costo adicional," la misma se aprovecha de ello para extraer el PIN de seguridad que manda el operador al dueño del número para que autorice el alta en el servicio y así suscribirle de forma automática. Todo esto sin que el usuario se entere de nada.

Una vez la app confirma la suscripción, se autoriza al proveedor de servicios a enviar mensajes SMS con coste, que te serán cargados en la factura. 

¡Alerta! Facua denuncia una estafa a través de WhatsApp.

Encima, si el usuario tiene instalada la aplicación de Facebook en su móvil, la supuesta linterna publica automáticamente un post en su muro recomendando a sus amigos que la prueben.

Gracias a ello, la estafa se ha difundido rápidamente y, aunque ya ha sido retirada de la tienda de Google Play, llegó a tener entre 10.000 y 50.000 descargas. Además, la app se estaba distribuyendo en otras tiendas alternativas y foros como AppsZoom, alcanzando entre 100.000 y 500.000 descargas.

A 1,5 euros por mensaje (en el mejor de los casos), lo hackers sin duda se han llevado una buena tajada. Según los informáticos, en el foro de usuarios de Vodafone había quejas de personas a las que le habían estafado hasta 30 euros.

Así pues, máxima precaución con esta amenaza real de la que ya ha afectado a múltiples usuarios en España.