Un interesante artículo de José C. Agudo y Miguel Ángel Cardenete en el blog Un informático en el lado del mal destapa la estafa a la que está sometiendo una aplicación para terminales Android con la supuesta función de ser una linterna que activa el flash LED de la cámara. El descubrimiento surge tras un anuncio en el que se anunciaba como una app capaz de "hacer brillar el flash más que otras apps similares siendo gratuita".

Nada más lejos de la realidad. Tras descargarla, los informáticos señalan al ejecutarse es capaz de leer el número de teléfono, conectarse a Internet y dar de alta el número en una página de servicios a través de SMS de tarificación adicional. La aplicación también puede extraer el PIN de seguridad que manda el operador al dueño del número para que autorice el alta en el servicio y así suscribirle de forma automática.

De este modo, nuestro operador presupone que ha sido el usuario el que se ha dado de alta y autoriza al servicio de SMS el envío de mensajes que acaban siendo cargados en su factura. Además, si éste tiene instalada la aplicación de Facebook en su móvil, la supuesta linterna publica automáticamente un post en su muro recomendando al resto de usuarios que la prueben.

Linterna Android

Con esta característica, la estafa se ha difundido de forma muy veloz y aunque ya ha sido retirada de Google Play, llegó a tener entre 10.000 y 50.000 descargas. No obstante, cabe señalar que la app también se está distribuyendo en otras tiendas alternativas y foros como AppsZoom, en las que ha contado con entre 100.000 y 500.000 descargas, lo que a buen seguro ha dado pingües beneficios a los desarrolladores de este software malicioso.

Así pues, máxima precaución con esta amenaza real de la que como se puede ver en la Red ha habido múltiples afectados en España. Recordamos que conviene tener muy en cuenta saber qué permisos damos a las apps que instalamos en nuestro terminal y que en caso de ser víctimas de una estafa de este tipo hay que comunicárselo con la máxima celeridad a nuestro operador para cancelar el servicio. Por último, no podemos dejar de dar un tirón de orejas a Google ante el mal control de las aplicaciones que incluye en su tienda oficial y que esperemos mejore en 2014 ante el previsible auge de este tipo de fraudes.

 

Fuente: Un informático en el lado del mal | adslzone