Algunos sistemas operativos móvil siguen siendo un campo de minas para la privacidad y la seguridad de los usuarios. Al igual que en las épocas más bajas del escritorio, los cibercriminales están poniendo el foco en el móvil ahora que estos dispositivos controlan casi el 100% de los datos privados de los usuarios. Y cada vez son más ingeniosos.
Si el peligro potencial estaba en esa pequeña parte del total de 1,4 millones de Google Play, una nueva app que estaba disponible en la tienda de aplicaciones de Android se lleva la palma, consiguiendo estafar a un gran número de usuarios bajo la apariencia de un simple juego para móviles.
Tanto es así que los expertos de seguridad de G Data han descubierto una app que, bajo el nombre de Blend Color Puzzle, estuvo disponible en Google Play desde principios de noviembre del año pasado y bastaba con ser ejecutada para poner en marcha el mecanismo de la estafa y suscribir a sus víctimas, de forma totalmente inadvertida para ellas, a los servicios ofrecidos por dos compañías holandesas, que cobraban al usuario 4,99 euros por suscripción.
«Sus funciones maliciosas incluyen la recolección de datos personales, la suscripción a servicios sin el consentimiento del usuario y el sabotaje de las comunicaciones de los dispositivos afectados» - Eddy Willems, experto en ciberseguridad de G DATA.
Lo más grave del asunto, y de cara a depurar responsabilidades, es que el pago llegaba a través de un intermediario, impidiendo su trazabilidad y por tanto, la exigencia de responsabilidad de este tipo de estafa. Nuestro consejo siempre será el de cuidar a qué app le damos acceso a nuestros datos, revisar constantemente los permisos de las aplicaciones y, sobre todo, vigilar con especial atención a qué aplicaciones le damos nuestros datos.