Usuarios de Android están siendo atacados con una estafa difundida por redes sociales
Los ciberdelincuentes están utilizando aplicaciones maliciosas de Android para estafar a los usuarios. El objetivo es que los usuarios se registren en un servicio de suscripción de SMS premium falso, lo que resulta en grandes cargos acumulados en sus facturas telefónicas.
Jakub Vavra, del equipo de operaciones de amenazas de la firma de seguridad Avast, descubrió la campaña. El investigador decidió darle el nombre de UltimaSMS a la campaña maliciosa. Esto porque una de las primeras aplicaciones que descubrió que se usaba para estafar a las personas se llamaba Ultima Keyboard Pro.
“Las aplicaciones falsas que encontré cuentan con una amplia gama de categorías, como teclados personalizados, escáneres de códigos QR, editores de video y fotos. Asimismo, bloqueadores de llamadas no deseadas, filtros de cámara y juegos, entre otros”.
Jakub Vavra
Aplicaciones maliciosas
Esencialmente, la campaña, que parece haber comenzado en mayo y está en curso, se compone de al menos 151 aplicaciones. Estas aplicaciones en un momento u otro han estado disponibles en Google Play Store; en conjunto, se han descargado más de 10.5 millones de veces.
Desde entonces, Google ha eliminado las aplicaciones señaladas de la tienda. Sin embargo, es probable que haya otras; de hecho, Google Play ha estado constantemente plagado de aplicaciones falsas que propagan malware.
Todas las ofertas son “esencialmente copias de la misma aplicación falsa utilizada para difundir la campaña premium de estafa por SMS. Esto probablemente indica que un ciberdelincuente o grupo está detrás de toda la campaña.
Si bien las aplicaciones se anuncian con perfiles que parecen legítimos, una revisión más detallada apunta a algo más sospechoso. Por ejemplo, tienden a incluir declaraciones de política de privacidad genéricas y presentan perfiles de desarrollador básicos. Estos incluyen direcciones de correo electrónico genéricas, así como numerosas críticas negativas que las identifican como fraudulentas.
Basados en la información de la firma de inteligencia de marketing móvil Sensor Tower, la campaña parece ser global y atrae a usuarios de más de 80 países.
Empero, las aplicaciones han sido más descargadas por usuarios de Oriente Medio, como Egipto, Arabia Saudita, seguidos por los usuarios de Estados Unidos y Polonia.
Cómo funciona
El atacante detrás de la campaña está difundiendo UltimaSMS con “numerosos anuncios de videos llamativos”. Estos anuncios están siendo publicados en canales publicitarios de sitios de redes sociales como Facebook, Instagram y TikTok.
Si un usuario de Android muerde el anzuelo e instala una de las aplicaciones, verifica su ubicación e identidad internacional de equipo móvil (IMEI). Además, identifica el número de teléfono para determinar qué código de área de país e idioma usar para la estafa.
Una vez que el usuario abre la aplicación, una pantalla, localizada en el idioma en el que está configurado tu dispositivo, te solicita que ingreses tu número de teléfono. Y, en algunos casos, la dirección de correo electrónico, para que puedas acceder al propósito anunciado de la aplicación
Una vez que el usuario ingresa los detalles, la aplicación te suscribe a un servicio de SMS premium que envía mensajes de texto a un número de código corto. Cada mensaje de texto genera un cargo para el usuario. Estos cargos pueden sumar más de $40 por mes según el país y el operador de telefonía móvil.
Y, en lugar de desbloquear las funciones anunciadas de las aplicaciones, las aplicaciones muestran más opciones de suscripción por SMS o dejan de funcionar por completo.
El único propósito de las aplicaciones falsas es engañar a los usuarios para que se registren en suscripciones premium por SMS.
Cómo protegerse de las estafas de Android
Para evitar ser defraudados por la estafa de UltimaSMS, los usuarios deben seguir la misma vigilancia y los mismos protocolos de sentido común para descargar y comprar nuevas aplicaciones. Es decir, primero debes revisar las reseñas y leer la letra pequeña. También es importante que no ingreses un número de teléfono a menos que confíes en la aplicación; y solo debes usar las tiendas de aplicaciones oficiales.
Las personas también pueden desactivar los SMS premium con su proveedor de servicios telefónicos para que los ciberdelincuentes no puedan abusar del servicio. Esto es algo que es especialmente importante de realizar con los dispositivos que los padres les dan a los niños. Recordemos que es más probable que nuestros hijos sean víctimas de estafas que usan anuncios coloridos y llamativos,
De hecho, según algunas de las cuentas de los usuarios que dejaron críticas negativas, parece que los niños están entre las víctimas de UltimaSMS. Por eso es muy importante aplicar esta última recomendación en los dispositivos asignados a los pequeños del hogar.