Aparece un nuevo tipo de estafa dentro de Google Play Store

Nuevos reportes le piden cautela a los usuarios del ecosistema Android, ya que se revel贸 la existencia de聽un nuevo tipo de estafa basado en un sistema de suscripciones,聽el cual aprovecha las ventanas emergentes del sistema operativo a su favor. Este nuevo m茅todo apareci贸 originalmente en el juego m贸vil聽Pingu Cleans Up,聽la cual聽fue descargada alrededor de 100 mil veces.

El funcionamiento de la estafa es bastante sencillo:聽enga帽ar a los usuarios para que acepten de forma accidental una suscripci贸n paga semanal.聽En el caso de Pingu Cleans Up, este te pide que confirmes el dise帽o de tu personaje a trav茅s de una ventana emergente oficial de la Play Store. Dicha confirmaci贸n se debe repetir tres veces,聽siendo la tercera cuando finalmente se activa la estafa.

En caso de que ya tengas registrada una tarjeta de cr茅dito o d茅bito en tu cuenta de Google, la tercera ventana emergente聽te mostrar谩 un bot贸n de suscripci贸n聽con el cual b谩sicamente aceptar谩s el cargo de聽5,50 Euros semanales.聽En caso de que aceptes dicha suscripci贸n, dicho cargo semanal聽no desaparecer谩 hasta que lo canceles manualmente.

Si no tienes una tarjeta registrada, la tercera ventana emergente te pedir谩 que introduzcas alguna. Obviamente,聽los usuarios que no tienen una tarjeta registrada en su cuenta de Google son los menos afectados,聽ya que es menos probable que acepten por accidente la suscripci贸n ofrecida por la tercera ventana emergente.

La mayor铆a de los usuarios聽siempre aceptan todos los mensajes de ventanas emergentes sin prestar mucho atenci贸n聽y es precisamente eso lo que esta estafa quiere aprovechar.

Esta no es la primera vez que un grupo de estafadores se aprovecha de los usuarios apresurados que aceptan lo que sea con tal de acceder al juego o app tan r谩pido como sea posible, pero la diferencia principal es que este m茅todo聽genera confianza injustificada al usar las ventanas emergentes oficiales de la Play Store.

Sin embargo, una gran cantidad de usuarios聽fueron capaces de detectar la estafa antes de que fuera demasiado tarde,聽lo cual los motiv贸 a dejar p茅simos reviews en la Play Store. Una vez que Google se dio cuenta del problema,聽todas las apps y juegos afectados fueron eliminados de inmediato.

Esta no es la primera vulnerabilidad de la Play Store que se registra esta semana, ya que recientemente se revel贸 que聽un nuevo malware afect贸 a m谩s de un mill贸n de usuarios.聽Este malware se escondi贸 dentro de la programaci贸n de una gran cantidad de apps para Android y聽se manten铆a inactivo por 6 horas luego de ser instalado,聽evitando as铆 ser detectado.

Al activarse, este malware reproduc铆a聽avisos publicitarios de pantalla completa聽sin nuestra autorizaci贸n. De esta misma forma, el malware generaba聽notificaciones falsas y abr铆a pesta帽as nuevas en el navegador聽para mostrarte a煤n m谩s avisos publicitarios invasivos.

Google ha respondido de forma r谩pida ante estas vulnerabilidades, pero es obvio que la compa帽铆a聽a煤n tiene mucho que mejorar en lo que respecta a la seguridad interna de su ecosistema.聽Pr谩cticamente todas las semanas se registra una nueva vulnerabilidad en la Play Store y eventualmente esto terminar谩 ensuciando la reputaci贸n de Android por completo.

 

:)