Ya sabemos que la mayoría de las infecciones de malware de Android se producen a través de Google Play. Es solo que los usuarios confían en la tienda oficial de aplicaciones y no dudan en descargar cualquier software desde allí. En muchos sentidos, la propia Google contribuyó a esto, difundiendo ampliamente el mantra de que hay menos del 0,1% de aplicaciones maliciosas en Google Play. Pero a quién le importa cuántos de ellos, si la audiencia del catálogo es millones de veces mayor que la de cualquier otro sitio. Por lo tanto, no debería sorprendernos que los usuarios de Google Play hayan sido engañados nuevamente al imponer suscripciones pagas a cualquier precio a un precio exorbitante.
Los expertos de Kaspersky Lab encontraron una aplicación en Google Play que pretende ser cliente de una de las cadenas minoristas más grandes y ofrece emitir una tarjeta de bonificación para recibir puntos para su uso posterior en las tiendas de la cadena.
La aplicación se suscribe a sí misma.
Por supuesto, muchos se registran y ni siquiera prestan atención al hecho de que se les ofrece suscribirse a una suscripción paga, aceptando las condiciones propuestas. El costo de dicha suscripción es de 600 rublos por semana. Pero, a pesar de las altas tarifas que se cobran a los usuarios, esta tarjeta no otorga ningún privilegio.
De hecho, esto no es un mapa en absoluto. La aplicación no contiene nada en absoluto, excepto la pantalla inicial, que promete bonificaciones y una herramienta de suscripción incorporada. Una vez que la víctima lo formaliza, es lógico que no reciba nada en absoluto.
Y probablemente había muchos de ellos. El número total de descargas de aplicaciones registradas por Kaspersky Lab superó las 10,000. Es decir, si asumimos que al menos uno de cada 10 se sintió atraído por la oferta de los estafadores, los ingresos totales de los ciberdelincuentes resultaron ser bastante considerables.
Aparentemente, hubo más de una aplicación de este tipo. Los ciberdelincuentes han lanzado una campaña fraudulenta masiva para atraer a tantos usuarios como sea posible. Después de todo, es lógico que algunos estén interesados en bonificaciones en Lenta, otros en Metro C&C y otros en Pyaterochka o Dixie.
Aplicaciones de Android maliciosas
Cada categoría tiene su propia aplicación. Pero dado que no todos eran populares, es bastante problemático determinar el daño total que causaron sus creadores. Sin embargo, no hay absolutamente ninguna razón para dudar de que hubo víctimas, y hubo muchas.
Las aplicaciones falsas encontradas obtuvieron calificaciones altas y muchos comentarios positivos. Lo más probable es que realmente fueran falsos, ya que se escribieron de acuerdo con una única plantilla con reseñas no sobre la aplicación en sí, sino sobre la tienda o la marca, dice Igor Golovin, investigador de amenazas móviles en Kaspersky Lab.
Los ciberdelincuentes han construido una interesante estrategia para distribuir sus aplicaciones. Se apoderaron del número de víctimas potenciales en algún lugar y organizaron el envío de mensajes con enlaces a sus aplicaciones. Muchas personas realizan y descargan software, aceptan suscribirse, esperando recibir puntos de bonificación, pero lo que sucede a continuación, usted mismo ya lo sabe.
Los expertos de Kaspersky Lab recomiendan instalar un antivirus como una de las medidas preventivas para protegerse contra el malware. Pero la ironía es que, de hecho, la aplicación en cuestión no contiene código malicioso, y toda su nocividad radica en una suscripción, a cuyo registro los estafadores están empujando a sus víctimas.
Y ningún antivirus detectará esto, por lo que solo Google puede prohibir esta práctica. Apple, por cierto, ya está haciendo esto, eliminando aplicaciones con suscripciones excesivamente altas de la App Store. Mientras tanto, el gigante de las búsquedas no ha asumido esto, todo lo que le queda es simplemente no hacer clic en los enlaces de la izquierda y no aceptar el registro de suscripciones pagas. Sin embargo, incluso si estuvieron de acuerdo, siempre se pueden cancelar.
