En 2015 había más de 1,4 millones de aplicaciones en Google Play, según datos de la compañía, y, a pesar de todas las precauciones de seguridad, cada vez aparecen más 'apps' maliciosas, como , la última en ser descubierta por el equipo de ciberseguridad de G DATA.
La aplicación estuvo disponible en Google Play desde principios de noviembre del año pasado y bastaba con ser ejecutada para poner en marcha el mecanismo de la estafa y suscribir a sus víctimas, de forma totalmente inadvertida para ellas, a los servicios ofrecidos por dos compañías holandesas (al precio de 4,99 euros por suscripción).
Además, el pago se realizaba a través de un intermediario, lo que dificultaba la trazabilidad de cada caso y el reembolso del importe estafado, como G DATa informó a Google, según han informado en un comunicado.
"Este ataque representa un nuevo escenario para nosotros. Estamos ante una estafa cuya puesta en marcha implica un gran esfuerzo, que ha intentado posicionarse con numerosos comentarios tan positivos como fraudulentos y que es capaz de realizar un cargo en la cuenta de las víctimas sin necesidad de ningún tipo de interacción por su parte. Sus funciones maliciosas incluyen la recolección de datos personales, la suscripción a servicios sin el consentimiento del usuario y el sabotaje de las comunicaciones de los dispositivos afectados", ha afirmadoel responsable del laboratorio de investigación de G DATA, Ralf Benzmüller.
En Blend Color Puzzle, un juego malicioso que imitaba al popular Blendoku, había que reconocer y luego pulsar sobre diversas tonalidades de colores.
La aplicación ha estado disponible en Google Play desde el 3 de noviembre de 2015 y ha sido descargada más de 50.000 veces.
Su parecido con el popular Blendoku, que era mostrado por el propio editor de la aplicación al lado de la aplicación fraudulenta, podría ser el motivo por el que tantos usuarios se decidieron a probarla. Y una vez descargada y ejecutada la aplicación, el usuario recibía dos mensajes confirmado una suscripción realizada sin su conocimiento a dos servicios de mensajería Premium.