Tres firmas de Reino Unido han recibido multas de cerca de 500 mil dólares por un engaño en Android que involucraba aplicaciones maliciosas, las cuales daban de alta al usuario en un servicio de suscripciones sin que se le diera aviso de que se le iba a a cobrar, ya que se omitían las notificaciones, según reporta The Guardian.
La investigación de PhonepayPlus, reguladora de números de teléfono, determinó que Circle Marketing fue multada con 203.860 dólares, Syncronized con $188.179 y Cloudspace con 125.142. Además, se les exigió un reembolso a los clientes afectados, ya que no pudieron demostrar que hubieran conseguido su consentimiento para cobrarles por las suscripciones.
El exploit estaba escondido en aplicaciones con nombres como “Fun Sexy Girls” y “Glam Pleasures”, que se descargaban en forma automática sin la aprobación de la víctima cuando se visitaban sitios con contenido para adultos. Una vez instaladas, ocasionaban que el usuario sea suscripto a un servicio que, en promedio, cobraba entre 2.45 y 7 dólares por semana.
BT informa que este scam en Android estaba diseñado de forma que se suprimían los mensajes de texto que alertaban a los usuarios de su nueva suscripción al ser dado de alta, lo que significa que las víctimas no eran conscientes del compromiso (no deseado) que estaban asumiendo.
Otras víctimas fueron dadas de alta en las suscripciones al recibir un enlace WAP, que se les enviaba gracias a que su contacto era extraído de listas de marketing. Algunos incluso se encontraron con "mensajes de texto explícitos".
Este tipo de amenaza que deriva en la suscripción a un servicio de SMS Premium no es algo novedoso, ya que desde hace algunos años se han encontrado campañas e incluso el Laboratorio de Investigación de ESET Latinoamérica investigó en 2012 al troyano Boxer, que se cobró víctimas en nueve países de la región incluyendo Argentina, Brasil, Chile y México.
Lo que sí resulta novedoso es que se empiece a multar a las compañías detrás de estos engaños, ya que los usuarios comúnmente terminan sufriendo perjuicios económicos al ver disminuido su saldo o algo inflado su resumen de cuenta a fin de mes.
Para evitar caer en scams como este, les recomendamos contar con una solución de seguridad móvil que pueda prevenir y eliminar amenazas. De todas formas, es igualmente importante que adopten medidas preventivas, por lo que recomendamos la lectura de nuestra Guía de seguridad para dispositivos móviles y el post 10 consejos prácticos para proteger los dispositivos móviles.