Las estafas por SMS cuestan caro a millones de usuarios de Android

El investigador de Avast, Jakub Vavra, informó a Google sobre 80 aplicaciones involucradas en fraude por SMS, que suscriben a las víctimas a servicios premium de SMS sin su conocimiento y aportan beneficios a los estafadores. Google los eliminó rápidamente de Play Store, pero no antes de que los estafadores probablemente ganaran millones con las suscripciones.

Estas aplicaciones forman parte de la campaña UltimaSMS en la que se utilizaron 151 aplicaciones de Android. Estas aplicaciones falsas se han descargado un total de 10,5 millones de veces hasta ahora.

Las aplicaciones son casi idénticas en estructura y funcionalidad: son esencialmente copias de la misma aplicación falsa utilizada para el fraude de spam por SMS. Esto indica que podría haber una persona o un grupo detrás de todas estas aplicaciones.

La campaña recibió el nombre de UltimaSMS en honor a una de las primeras aplicaciones que se descubrieron llamada Ultima Keyboard 3D Pro.

Las aplicaciones falsas pertenecen a diferentes categorías: teclados virtuales, escáneres de códigos QR, editores de video y aplicaciones de edición de fotos, aplicaciones para bloquear llamadas no deseadas, filtros para cámaras, juegos y otros.

Las aplicaciones fueron descargadas por usuarios de más de 80 países, principalmente de Egipto, Arabia Saudita, Pakistán, Estados Unidos y Polonia.

Cuando los usuarios instalan una de estas aplicaciones, la aplicación verifica su ubicación, IMEI y número de teléfono para determinar qué código de país e idioma deben usar para la estafa. Cuando un usuario abre una aplicación, en el idioma configurado en el dispositivo, se le pedirá que ingrese su número de teléfono, y en algunos casos una dirección de correo electrónico, para supuestamente acceder a las funciones anunciadas de la aplicación.

Después de ingresar los detalles requeridos, el usuario se suscribe a un servicio de SMS premium que puede costarle más de $ 40 por mes dependiendo del país y el operador móvil. En lugar de desbloquear las funciones de la aplicación anunciadas, que los usuarios esperan, las aplicaciones mostrarán nuevas opciones de suscripción por SMS o dejarán de funcionar por completo. El único propósito de las aplicaciones falsas es engañar a los usuarios para que se registren en servicios de SMS premium. Aunque algunas de las aplicaciones muestran una advertencia escrita en letras muy pequeñas, este no es el caso de todas las aplicaciones, lo que significa que muchas personas que han dado sus números de teléfono a aplicaciones pueden ni siquiera darse cuenta de que sus altas facturas telefónicas están vinculadas a aplicaciones.

Una vez que te suscribes, el servicio de SMS se cobra semanalmente y el análisis de Avast revela que los autores de estas aplicaciones han implementado un sistema que cobra a la víctima la cantidad máxima posible que se puede cobrar en el país de origen. Muchos países limitan el costo semanal de los servicios de SMS premium. El usuario puede ser notificado por su operador de costos excesivos, pero también pueden pasar desapercibidos durante semanas o meses. Los usuarios fraudulentos pueden eliminar aplicaciones por no ser funcionales, sin embargo, esto no les impedirá recargar una suscripción existente. Para evitar nuevos costes, es necesario ponerse en contacto con el operador y solicitar la cancelación de todas las suscripciones por SMS.

Las aplicaciones UltimaSMS en Play Store se ven muy tentadoras: buenas fotos y descripciones junto con numerosas calificaciones altas de reseñas. Sin embargo, también tienen numerosas críticas negativas de usuarios que han reconocido el fraude o se han conformado con él.

Aunque la mayoría de estas aplicaciones no brindan la funcionalidad anunciada, y a pesar de las muchas críticas negativas que tuvieron las aplicaciones en Play Store, sus creadores continúan logrando el éxito gracias a la gran cantidad de aplicaciones que utilizan en la campaña. De esta manera, los estafadores mantuvieron una afluencia constante de víctimas y lograron permanecer en la Play Store a pesar de iniciar sesión constantemente y del hecho de que Google las estaba eliminando.

UltimaSMS se ha anunciado en varios anuncios de video atractivos en sitios populares de redes sociales como Facebook, Instagram y TikTok.

¿Cómo evitar UltimaSMS y estafas similares? Esto es lo que aconsejan los expertos de Avast:

– Tenga cuidado al descargar nuevas aplicaciones, especialmente aplicaciones que se anuncian con videos cortos y atractivos. Los niños pueden ser particularmente vulnerables a este tipo de fraude, lo que se puede inferir de algunas cuentas de usuario que han dejado críticas negativas.

– Desactive la opción de SMS premium con su operador. Aunque existe un uso legítimo de los mensajes SMS premium, como las donaciones, esta opción se abusa fácilmente.

– Consultar reseñas, pero también el historial y perfil del desarrollador.

– No ingrese un número de teléfono a menos que confíe en la aplicación.

– Leer lo que está escrito en minúsculas antes de ingresar datos en la aplicación. Las aplicaciones legítimas tendrán un “Términos de servicio” y una “Política de privacidad” con una declaración de cómo pretenden utilizar su información.

– Limítese a las tiendas de aplicaciones oficiales cuando descargue aplicaciones. Aunque estas aplicaciones estaban disponibles en Google Play Store, el equipo de seguridad de Google Play Store las ha eliminado, pero todavía están disponibles para descargar en otros lugares de Internet.

Puede encontrar una lista de todas las aplicaciones que deben eliminarse del dispositivo si están instaladas en GitHubu.



Source: Informacija.rs by www.informacija.rs.

*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!