Los usuarios que ejecutaban la aplicación Blend Color Puzzle eran suscritos a dos servicios sin su consentimiento
Un equipo de seguridad cibernética ha alertado de la más reciente aplicación que presenta un riesgo para los usuarios de Android.
El equipo de ciberseguridad de G DATA informó que la aplicación Blend Color Puzzle, que aparenta ser un popular juego, estafaba a los usuarios y los suscribía a su servicio sin su consentimiento.
La aplicación, que ya no está disponible en Google Play, donde se ofrecía desde el 3 de noviembre de 2015, iniciaba su mecanismo de estafa desde que era ejecutada.
La app, que imitaba al popular juego Blandoku, ha sido descargada más de 50 mil veces.
Tras descargar el programa, este enviaba a la víctima un mensaje informándole que ya estaba suscrito, sin que se diera autorización, a dos servicios de mensajería.
Estos servicios tenían un precio mensual de 4.99 euros cada uno.
Debido a que el pago de la suscripción se realizaba a través de un intermediario, era complicado rastrearlo y dificultaba que el importe estafado fuera reembolsado.
“Este ataque representa un nuevo escenario para nosotros. Estamos ante una estafa cuya puesta en marcha implica un gran esfuerzo, que ha intentado posicionarse con numerosos comentarios tan positivos como fraudulentos y que es capaz de realizar un cargo en la cuenta de las víctimas sin necesidad de ningún tipo de interacción por su parte. Sus funciones maliciosas incluyen la recolección de datos personales, la suscripción a servicios sin el consentimiento del usuario y el sabotaje de las comunicaciones de los dispositivos afectados”, explicó Ralf Benzmüller, jefe del laboratorio de investigación de G DATA.
Pese a que la aplicación ya fue eliminada de la tienda, se ha recomendado evitar de momento la descarga de aplicaciones similares a Blendoku.
Con información de Europa Press
Minuto a minuto
