Google tira las apps de JSSMSers: Bórralas de tu Android
Esta semana pasada, utilizando Tacyt localizamos otro grupo de apps maliciosas subidas en Google Play para que se instalen sistemas operativos Android que habría subido la misma empresa que está detrás de las estafas de la linterna molona y los JSDialers. En este caso, de nuevo usando un esquema de generación de dinero mediante la suscripción automática de las víctimas a servicios de SMS Premium. El truco es el de siempre, te instalas la app que te avisa de que te va a suscribir a un servicio de SMS Premium y sin que hagas nada más quedas suscrito.
Figura 1: Google ha tirado las apps de la red JSSMSers, bórralas de tu Android |
Para ello utiliza los permisos sobre los servicios SMS que solicita durante el proceso de instalación para realizar de forma silenciosa todo el proceso de alta del usuario en el servicio de SMS Premium.
Figura 2: Permisos de SMS que solicita la app en su instalación |
En esta ocasión, a diferencia de otras apps anteriores, algunas muestran el botón de suscribir, por lo que el usuario es mucho más consciente de que se van a producir cargos - además de que Android avisa de que los permisos para enviar SMS pueden suponer cargos extras -.
Todas ellas, han sido eliminadas entre ayer y hoy, pero si la tienes o la has tenido instalada, debes cancelar la suscripción en primer lugar - si no te vendrán cargos en la factura de teléfono - y eliminar las apps después.
Figura 4: Apps pertenecientes a esta estafa de JSSMSers |
Como se puede ver, la lista es de 14 apps y algunas se subieron de forma rápida, con nombres de paquetes en inglés con fallos de escritura y con descripciones cortas, pero con contenido en Español.
Figura 5: Más apps de JSSMSers |
Entre las sigularidades de estas apps, aparecen ficheros reutilizados de la estafa de JSDialers y además las fechas coinciden, así que parece que estos tipos están constantemente fabricando este tipo de apps.
Figura 6: El resto de las apps mostradas en Tacyt junto con una de JSDialers |
Esperemos que los servicios de revisión manual que Google Play dice haber lanzado desde este mes de Enero empiecen a filtrar este tipo de apps, para que las apps que se encuentren los usuarios sean de calidad y no este tipo de negocios greyware del mundo del fraude online que solo perjudican a la imagen de Google y al usuario.
Saludos Malignos!
No hay comentarios:
Publicar un comentario