Aparece un nuevo tipo de estafa dentro de Google Play Store

Nuevos reportes le piden cautela a los usuarios del ecosistema Android, ya que se reveló la existencia de un nuevo tipo de estafa basado en un sistema de suscripciones, el cual aprovecha las ventanas emergentes del sistema operativo a su favor. Este nuevo método apareció originalmente en el juego móvil Pingu Cleans Up, la cual fue descargada alrededor de 100 mil veces.

El funcionamiento de la estafa es bastante sencillo: engañar a los usuarios para que acepten de forma accidental una suscripción paga semanal. En el caso de Pingu Cleans Up, este te pide que confirmes el diseño de tu personaje a través de una ventana emergente oficial de la Play Store. Dicha confirmación se debe repetir tres veces, siendo la tercera cuando finalmente se activa la estafa.

En caso de que ya tengas registrada una tarjeta de crédito o débito en tu cuenta de Google, la tercera ventana emergente te mostrará un botón de suscripción con el cual básicamente aceptarás el cargo de 5,50 Euros semanales. En caso de que aceptes dicha suscripción, dicho cargo semanal no desaparecerá hasta que lo canceles manualmente.

Si no tienes una tarjeta registrada, la tercera ventana emergente te pedirá que introduzcas alguna. Obviamente, los usuarios que no tienen una tarjeta registrada en su cuenta de Google son los menos afectados, ya que es menos probable que acepten por accidente la suscripción ofrecida por la tercera ventana emergente.

La mayoría de los usuarios siempre aceptan todos los mensajes de ventanas emergentes sin prestar mucho atención y es precisamente eso lo que esta estafa quiere aprovechar.

Esta no es la primera vez que un grupo de estafadores se aprovecha de los usuarios apresurados que aceptan lo que sea con tal de acceder al juego o app tan rápido como sea posible, pero la diferencia principal es que este método genera confianza injustificada al usar las ventanas emergentes oficiales de la Play Store.

Sin embargo, una gran cantidad de usuarios fueron capaces de detectar la estafa antes de que fuera demasiado tarde, lo cual los motivó a dejar pésimos reviews en la Play Store. Una vez que Google se dio cuenta del problema, todas las apps y juegos afectados fueron eliminados de inmediato.

Esta no es la primera vulnerabilidad de la Play Store que se registra esta semana, ya que recientemente se reveló que un nuevo malware afectó a más de un millón de usuarios. Este malware se escondió dentro de la programación de una gran cantidad de apps para Android y se mantenía inactivo por 6 horas luego de ser instalado, evitando así ser detectado.

Al activarse, este malware reproducía avisos publicitarios de pantalla completa sin nuestra autorización. De esta misma forma, el malware generaba notificaciones falsas y abría pestañas nuevas en el navegador para mostrarte aún más avisos publicitarios invasivos.

Google ha respondido de forma rápida ante estas vulnerabilidades, pero es obvio que la compañía aún tiene mucho que mejorar en lo que respecta a la seguridad interna de su ecosistema. Prácticamente todas las semanas se registra una nueva vulnerabilidad en la Play Store y eventualmente esto terminará ensuciando la reputación de Android por completo.

 

:)