Todos conocemos el famoso juego de los caramelos Candy Crush, es difícil encontrar un Smartphone donde no esté instalado. La verdad que sus números son de infarto, más de 50 millones de descargar con más de dos millones de valoraciones positivas.
Con este volumen no es de extrañar que los “Ciberdelincuentes”/”Ciberestafadores” se intenten apuntar al carro. ¿Habéis recibido este enlace en Facebook? ¡No instaléis la aplicación! El caramelo que viene de regalo sabemuy amargo, en el envoltorio pone “SCAM”.
Si pulsamos el enlace parece que nos redirige a Google Play (repositorio oficial de Android), digo parece porque solo es en apariencia, si nos paramos a observar unos segundos vemos claro que no es así. La URL no cuadra, escaso de información, simplemente dos comentarios y ni siquiera podemos añadir nuevos comentarios.
Si lanzamos la descarga comenzaremos a notar diferencias, nos pide ejecutarla una vez descargada e incluso por defecto nuestro Android nos avisará que hay que permitir la descarga de aplicaciones desde repositorios de no confianza. Llegan los permisos, esos a los que no prestamos mucha atención generalmente ¿tenemos tarifa plana que va a pasar? Pues fijaros en el últimos de ellos.
Pero nuestras ganas de pasar pantallas y estar en un nivel superior nos hacen continuar.
Instalamos la aplicación y la primera vez que la ejecutamos nos pide aceptar términos y condiciones, eso que nunca leemos y aceptamos sin más, pero que deberíamos mirar con lupa. Justo aquí es donde este tipo de estafas juegan con la LEY, dado que si nos avisan.
¿Es un Timo? Si
¿Hemos aceptado nosotros mismos las condiciones? Aunque nos duela reconocerlo, Si.
¿Cómo se lucrativo puede ser esta estafa? Hagamos una aproximación rápida, pesemos que solo en 10% instalan la aplicación y pasan un solo SMS con Vodafone. Aunque es muy poco probable que sea solo uno.
10% de 50.000.000 = 5 millones de usuarios
5.000.000 x 1,45 = 7.500.0000
7, 5 millones de euros
¿Vale de algo reclamar al operador? No, lamentablemente el usuario aceptó. Solo nos queda dar de baja el servicio, lo que tampoco nos será fácil, y denunciarlo para que no les pase a otros.
La mejor recomendación contra estas estafas es sentido común y Sophos Mobile Security en nuestros Android, ambas recomendaciones nos ayudara a protegernos contra este tipo de aplicaciones que intentan robarnos nuestro dinero.
Yelinna
Una de las mejores defensas contra este tipo de aplicaciones es un poco de sentido común (no sé de qué artículo de Naked Security Sophos lo leí pero la idea es como sigue):
¿realmente esta aplicación necesita acceder a tantas funciones (envío y recepción de SMS, memoria USB, ID y estado del teléfono, e internet sin límites? ¿no le debería bastar con guardar unos pocos datos de configuración?
¿Vale la pena permitir tal control y acceso al teléfono sólo para pasar los niveles de un jueguito?
Si la respuesta a alguna de estas preguntas es “No”, se debe descartar ésta y cualquier otra aplicación de inmediato.
Y lo mejor: con este pequeño “filtro” muchas apps quedan descartadas sin necesidad de leerse los términos y condiciones :D