Investigadores de ciberseguridad de Avast descubrieron que cientos de aplicaciones fraudulentas de SMS premium eludieron los controles de la Play Store y fueron descargadas millones de veces. Esta situación deja en evidencia, una vez más, que el malware en la tienda oficial de Android sigue siendo un problema difícil de resolver para Google.

Avast ha identificado hasta el momento 150 de ellas. Con datos de Sensor Tower, la compañía de antivirus señala que las apps en cuestión fueron descargadas más de 10,5 millones de veces por usuarios de 80 países. Y si bien Google ya las retiró de su tienda, la campaña fraudulenta sigue en curso en tiendas alternativas.

Las aplicaciones fraudulentas son una copia idéntica en estructura y funcionalidad a las legítimas y se encuentran en una amplia gama de categorías. Estas van desde teclados personalizados hasta escáneres QR y editores de fotos y vídeos. No obstante, su único finalidad es robar dinero de los usuarios de Android con servicios SMS premium.

¿Cómo estafan a los usuarios de Android?

Las aplicaciones maliciosas para Android tienen la capacidad de verificar la ubicación de la víctima y mostrar mensajes en su idioma. Entonces, cuando se inician por primera vez, le piden al usuario que ingrese su número de teléfono y, en algunos casos, su dirección de correo electrónico.

Crédito: Avast

Desafortunadamente, lo que el usuario no sabe es que al ingresar su número de teléfono se está suscribiendo a servicios SMS premium. Estos tienen la capacidad de generar cargos adicionales por más de 40 dólares al mes según el país y el operador de telefonía móvil. Estos cargos, multiplicados por millones de víctimas, son una enorme fuente de ingresos ilícita para los ciberdelincuentes detrás de este tipo de campañas.

Avast ha elaborado un listado con todas las aplicaciones identificadas como fraudulentas. Puedes consultar el mismo a través de este enlace. Si has descargado una de estas, deberías eliminarla de inmediato de tu móvil Android.

La mala noticia es que los servicios de SMS premium siguen generando cargos adicionales incluso después de haber desinstalado la aplicación. En este sentido, lo aconsejable en contactar con la compañía de telefonía móvil para desactivar la opción de SMS premium. De esta forma se podrá evitar pagar una suma desagradable en la factura.

Una amenaza que trasciende la Play Store

Es preciso tener en cuenta que este tipo de aplicaciones maliciosas pueden llegar a tu móvil por diferentes vías a tu Android. Nunca deberías instalar apps por fuera de la Play Store, pero como estas pueden eludir los filtros, es preciso que revises cuidadosamente las reseñas para revelar el verdadero propósito de las mismas.

Pero esto no es todo. Los ciberdelincuentes son muy astutos. Muchas campañas incluyen anuncios en plataformas populares como Facebook, Instagram o TikTok. Un banner o vídeo te invita a descargar una app que puede ser fraudulenta. Siempre desconfía antes de instalarlas y ten cuidado al brindar tu número de móvil.