No hay paz que valga para los pobres usuarios de Android. Y eso que son mayoría. Hoy mismo te contábamos que una empresa de seguridad rusa había descubierto la friolera de 60 amenazas latentes en aplicaciones de la Google Play Store. Pero parece que esta no será la única mala noticia a la que hoy tendrán que enfrentarse los usuarios de Android. Acabamos de saber que la empresa de seguridad G Data ha descubierto un nuevo tipo de estafa que podría haber afectado a miles de usuarios y que estaría incluida en la aplicación Blend Color Puzzle, disponible en la tienda de aplicaciones de Google desde noviembre del año pasado. La que parecía una aplicación inofensiva se ha convertido en una auténtica pesadilla para miles de usuarios. Nada más descargar e instalar Blend Color Puzzle, se pone en marcha un mecanismo de estafa por el que las víctimas son suscritas a servicios ofrecidos por compañías holandesas. Los usuarios no se dan cuenta, pero empiezan a realizarse diferentes transacciones a prácticamente 5 euros por suscripción.
El mecanismo de estos estafadores es bastante intrincado, porque los pagos se hacen a través de un intermediario, lo que sin duda dificulta conocer hacia dónde va el dinero y cuál es el importe real que se ha estafado. El mayor problema de esta estafa, explican los responsables del laboratorio de investigación de G Data, es que las funciones maliciosas de la aplicación también recolectan datos personales, sabotean las comunicaciones de los dispositivos infectados y suscriben a los usuarios a servicios sin su consentimiento y sin que estos hayan hecho nada al respecto. Las víctimas reciben cargos, pero ellas no tienen ninguna constancia de haber hecho ninguna acción… ni tan siquiera se les puede achacar haber sido incautos. Todo, en esta estafa, tiene una peligrosa apariencia de normalidad.
Pero, ¿qué es Blend Color Puzzle y en qué consiste su funcionamiento? En realidad estamos ante un juego que imita al popular Blendoku, en el que hay que reconocer colores y luego pulsar sobre las diferentes tonalidades. Es muy posible que muchos usuarios intentaran probar la aplicación precisamente porque se parecía mucho a Blendoku y de hecho, el editor las situaba una al lado de la otra. Nada más instalarla, el usuario recibía un par de mensajes que confirmaba una suscripción fantasma a dos servicios de mensajería Premium. Y aquí comenzaba la estafa.
Desde que fue publicada el 3 de noviembre de 2013, la fraudulenta Blend Color Puzzle fue descargada más de 50.000 veces, con lo que la cifra de afectación de usuarios sería importante. Pero, ¿qué podemos hacer frente a este tipo de estafas?
- Descarga únicamente aplicaciones oficiales, cuyo desarrollador sea de confianza. Rechaza imitaciones.
- Contacta con tu operador para que bloquee los gastos asociados a terceros.
- Instala una aplicación de seguridad (GData tiene un recurso muy útil para Android) con el fin de protegerte ante futuras amenazas.
¿Habías escuchado hablar acerca de Blend Color Puzzle? ¡Esperamos que esta sea la primera noticia que tengas!