Este documento habla sobre las fakeapps o aplicaciones falsas, que se hacen pasar por aplicaciones legítimas en la Google Play Store pero cuyo verdadero propósito es robar información personal del usuario como números de teléfono para suscribirlos a servicios premium sin su consentimiento. Explica cómo funcionan engañando a los usuarios para que las instalen y luego robando su información, y recomienda que los usuarios revisen cuidadosamente los permisos que solicitan las aplicaciones antes de instalarlas para evitar este tipo de estafas.
2. aplicaciones falsas, también
llamadas fakeapps o crapapps.
Desgraciadamente, este modelo de negocio
ilegal está más vivo que nunca y genera
millones de dólares al año a nivel global a
base de estafar al usuario.
Siempre sucede: cuando una
plataforma tiene mucho éxito se
convierte en el blanco de los
ataques de este tipo de programas.
3. . Ejemplos de fakeapps hay muchos
vamos a nombrar al que sacaba números de
teléfono de Telegram, ChatOn y WhatsApp
Fakeapps o crapapps, ¿qué son?
Estos términos hacen referencia a supuestas aplicaciones que
realmente no lo son pero que, extrañamente, están muy bien
situadas en la Google Play Store. A este punto también
llegaremos, pero vayamos por partes. Para explicar mejor lo
que es una fakeapp, vamos a intentar ilustrarlo con una imagen
de una que ya fue retirada de la tienda de Google:
4. Fakeapps ¿qué son?
Estos términos hacen referencia a supuestas
aplicaciones que realmente no lo son pero
que, extrañamente, están muy bien
situadas en la Google Play Store.
6. Esa aplicación tomaba los números de
teléfono de WhatsApp, Telegram y
ChatOn para suscribirnos a un servicio
de SMS Premium
Sin embargo la aplicación tiene una puntuación
alta lo cual no seria un fakeapps y no es hasta
que lees los comentarios que empiezas a darte
cuenta que algo no esta bien
7. .
¿Cómo funcionan las fakeapps?
Las fakeapps no se mueven de forma
autónoma por la red y no pueden infectar un
terminal después de visitar un sitio web X, sino
que es necesario que seamos nosotros quienes
les abramos las puertas.
Una vez dentro, mediante instrucciones
imbricadas en su código que detallaremos
luego, pueden llevar a cabo diferentes
operaciones dependiendo de lo invasivo
del malware. Lo más habitual es el robo del
número del terminal para suscribirlo a
servicios Premium
8. El primer paso en una infección suele ser la obtención del código
PIN del usuario o de su número de teléfono,
El segundo paso consiste en la suscripción al servicio Premium,
9. ¿Cómo prevenir la infección?
El sentido común. Muchos piensan que los permisos que solicitan
las aplicaciones y de los que ya se habla en la Play Store son un
gasto de tiempo un poco tonto en lectura, total para no saber
de qué hablan… Sin embargo, están equivocados. Los permisos
que requieren las aplicaciones están explicados de una forma
totalmente sencilla, llana y orientada a usuarios no técnicos.
Tenemos que saber exactamente qué van a demandar los
programas que instalemos en nuestros Smartphone antes de
decidirnos a tenerlos o no, o de lo contrario podemos
encontrarnos con una situación tan desagradable como esta.