Google proh¨ªbe estas 21 apps que han estafado dinero a 105 millones de personas: Dark Herring

Si usas un malware para hackear a usuarios/as desprevenidos/as dentro de un par de apps, puede que tengas suerte o puede que nadie se la baje. Pero si logras colar casi 500 aplicaciones infectadas dentro de Google Play Store, la tienda oficial de Android, tus posibilidades de ¨¦xito no aumentan, se disparan. Y eso es lo que ha pasado con la gran ciberestafa monetaria llamada Dark Herring.

Dark Herring

M¨¢s de 100 millones de usuarios de Android han sido v¨ªctimas de un malware especialmente virulento propagado a trav¨¦s de cientos de aplicaciones en Google Play Store, que inscribi¨® a personas desprevenidas en costosos servicios de suscripci¨®n sin su conocimiento. La campa?a de fraude fue bautizada como "Dark Herring", y los estafadores utilizaron 470 aplicaciones encontradas en Google Play Store para infectar los dispositivos de un total de m¨¢s de 105 millones de usuarios de Android en todo el mundo.

La operaci¨®n se puso en marcha en marzo de 2020, justo al inicio del confinamiento, y las v¨ªctimas se inscribieron sin saberlo en costosos servicios de suscripci¨®n que les cobraban m¨¢s de 11 libras (m¨¢s de 13 euros) al mes. Se cree que la operaci¨®n "Dark Herring" ha costado a los usuarios de Android cientos de millones de euros en total, con m¨¢s de 70 pa¨ªses v¨ªctimas de la estafa tras descargar aplicaciones comprometidas que difund¨ªan la estafa desde la tienda oficial Google Play.

105 millones de m¨®viles afectados

La estafa "Dark Herring" fue descubierta por los expertos en seguridad de Zimperium, una empresa socia de Google y miembro de la App Defense Alliance de Google, que trabaja en la lucha contra la amenaza del malware en la Play Store. Zimperium ha explicado la forma en que Dark Herring funciona: En lugar de intentar cobrar a una tarjeta de cr¨¦dito o d¨¦bito vinculada a la Play Store, el dinero de las falsas suscripciones se paga a trav¨¦s de la facturaci¨®n directa del operador (DCB).

Este m¨¦todo de pago permite a?adir el coste de los contenidos digitales adquiridos a trav¨¦s de Play Store a la factura mensual del operador. Al utilizar este m¨¦todo de pago para las suscripciones falsas, las v¨ªctimas pueden no darse cuenta de que se les ha cobrado por algo que no quer¨ªan hasta semanas despu¨¦s. Zimperium ha explicado que ¡°estas aplicaciones maliciosas para Android parecen inofensivas cuando se mira la descripci¨®n de la tienda y los permisos solicitados, pero esta falsa sensaci¨®n de confianza cambia cuando a los usuarios se les cobra mes a mes por un servicio premium que no est¨¢n recibiendo a trav¨¦s de la facturaci¨®n directa del operador".

Ya eliminadas de Google Play, pero no de tu m¨®vil

La facturaci¨®n directa del operador, o DCB, es el m¨¦todo de pago por m¨®vil que permite a los consumidores enviar los cargos de las compras realizadas a sus facturas telef¨®nicas con su n¨²mero de tel¨¦fono. A diferencia de muchas otras apps maliciosas que no proporcionan ninguna capacidad funcional, la v¨ªctima puede utilizar estas aplicaciones, lo que significa que a menudo se dejan instaladas en los tel¨¦fonos y tabletas mucho despu¨¦s de la instalaci¨®n inicial".

En el momento de publicar su investigaci¨®n, Zimperium dijo que todas las aplicaciones maliciosas hab¨ªan sido eliminadas de Google Play Store, junto con los sitios de phishing y los servicios de estafa que las acompa?an. Si te preguntas si est¨¢s en riesgo, aqu¨ª tienes una lista de las 21 aplicaciones m¨¢s populares que se encontraron en Google Play Store y que se utilizaron para difundir la estafa.

Aunque estas aplicaciones han sido retiradas de Google Play Store, si ya las hab¨ªas instalado antes de que fueran retiradas de la lista, seguir¨¢s estando en peligro. Comprueba si estas apps te han suscrito a alguna suscripci¨®n cara sin que te des cuenta. Podr¨¢s hacerlo en la secci¨®n de perfil de la aplicaci¨®n Google Play Store, en "Pagos y suscripciones". Despu¨¦s de cancelar cualquier suscripci¨®n sospechosa, aseg¨²rate de eliminar la app de tu dispositivo.