No es la primera vez y posiblemente no sea la última. Google intenta poner freno al malware y a todo tipo de apps que prometen funciones que no son reales. Un ejemplo lo tenemos en Play Protect, que se encarga de hacer de muro de contención contra esas apps maliciosas que siempre están al acecho.
Pero en muchas ocasiones no es posible y se dan casos de fraudes y estafas, incluso con aplicaciones que parecen legítimas, que se pueden descargar desde Google Play. Acaba de ocurrir: 28 aplicaciones falsas engañaron a más de 7 millones de usuarios desde el bazar de aplicaciones de Android.
Apps creadas para engañar
Las apps milagrosas y que prometen funciones espectaculares no son nuevas. De hecho, son un gancho perfecto para captar víctimas. En este caso concreto, la red de 28 aplicaciones fraudulentas para Android logró acumular más de 7,3 millones de descargas antes de ser eliminadas. En este caso ha sido la firma de ciberseguridad ESET la que dio la voz de alarma.
Las apps no solo engañaban a los usuarios con funciones milagrosas que son imposibles, sino que además les cobraban dinero por el acceso a datos totalmente falsos. Esas promesas de las apps eran muy variadas, como consultar historiales de llamadas, registros de WhatsApp y mensajes SMS de cualquier número de teléfono. Los ciberdelincuentes jugaban con la credulidad de quienes pensaron que eso era algo real y posible. Nada más lejos de la realidad.
Uno de los ejemplos concretos de ese tipo de apps era una llamada “Call History of Any Number” que llegó sin problemas a Google Play. La aplicación quería aparentar relación con el gobierno de India debido al nombre del desarrollador, “Indian gov.in”, aunque en realidad no existía ninguna conexión oficial. Una vez instalada, el usuario introducía un número de teléfono y la aplicación generaba supuestos historiales de llamadas con nombres, duraciones y horarios aparentemente reales. Todo era generado falsamente, es decir, no había ningún acceso real a bases de datos telefónicas, ni hackeo de WhatsApp, ni recopilación auténtica de mensajes.
El problema es que los usuarios pagaban para tener esa información. Algunas suscripciones costaban apenas 5 dólares, pero otras llegaban hasta los 80. Google acabó eliminando las aplicaciones tras recibir el informe de ESET, pero en ese momento millones de personas ya habían descargado las apps y muchas de ellas llegaron a pagar.
Tomar precauciones
Las precauciones son las de siempre. Es decir, no fiarnos de aplicaciones maliciosas que prometen hacer cosas que parecen imposibles. Como ya ha pasado y como posiblemente vuelva a pasar, muchas de estas apps se cuelan en los bazares de Google Play. No se llegan a detectar como malware o virus porque en el fondo no lo son. Hablamos de fraudes cuya capacidad de éxito depende de la credulidad de las víctimas.
A esto hay que sumar lo sencillo que resulta hoy en día para estafadores y ciberdelincuentes hacer uso de las nuevas herramientas de IA para potenciar todos estos engaños y hacerlos más creíbles. Por ese motivo debemos estar más atentos que nunca.
