Descargarse una aplicación en el móvil es una actividad muy normal, pero si no se tiene cuidado es posible caer en trampas de las que luego es muy difícil salir. Esto es lo que les está ocurriendo a miles de usuarios que instalaron la app Color Message en sus teléfonos. Google Play ya la ha eliminado, pero hasta hace unos días estaba disponible en muchos países como España.
Las aplicaciones móviles son una fuente habitual de ataques informáticos, los expertos aconsejan extremar las precauciones, aunque estas apps se descarguen en tiendas de confianza como Google Play. El gigante tecnológico incrementa las medidas de seguridad cada año, pero siguen encontrándose casos como este.
La empresa de ciberseguridad Pradeo Security alerta en un blog que la aplicación Color Message esconde un conocido malware que actúa en nombre del usuario iniciando suscripciones de pago sin su permiso. Unas 500.000 personas podrían estar infectadas en todo el mundo por esta aplicación.
Malware Joker
La aplicación Color Message se anunciaba en la tienda de Google como una herramienta para mejorar los mensajes de texto e incluir emojis con mayor facilidad. Sin embargo, escondía una malware que establece conexión con servidores rusos y roba dinero a sus víctimas.
Al instalar la aplicación en el móvil, los usuarios dejan entrar al dispositivo a Joker, un fleeceware o malware que intercepta mensajes SMS y simular clics para inscribir a la víctima en servicios de pago, provocando que esta persona pierda dinero. En los comentarios de Google Play se podrían ver mensajes de las víctimas denunciando el engaño.
Joker accede a la lista de contactos de los usuarios y la filtra a través de la red, mandando información personal a servidores rusos. Al mismo tiempo, la aplicación se suscribe automáticamente a servicios de pago y se esconde ocultando su icono para impedir que el usuario la encuentre y desinstale.
Los expertos de Pradeo explican que la huella de Joker es tan ligera al realizar una cantidad muy pequeña de acciones que esta estafa es difícil de descubrir para la persona. Sin embargo, el malware se ha encontrado en cientos de aplicaciones en los últimos años y, aunque Google Play ya ha eliminado Color Message de su plataforma, la última semana acumulaba más de 500.000 descargas.
¿Cómo protegerse?
Pradeo Security no da consejos sobre cómo actuar en caso de ser víctima de esta estafa. Para anular las suscripciones de pago, se necesita la ayuda del banco y que este rechace los pagos, además de reforzar las cuentas con nuevas contraseñas.
También es necesario localizar la aplicación y eliminarla, e instalar un antivirus que analice el dispositivo en busca de posibles códigos maliciosos que permanezcan en el teléfono. Si no se encuentra la aplicación, quizás sea necesario reestablecer el dispositivo, aunque esto supone perder todo lo que no se haya guardado previamente en una copia de seguridad.
Para evitar estas trampas lo máximo posible, se aconseja instalar las aplicaciones más necesarias, desde tiendas y webs confiables, pero buscando que los desarrolladores responsables sean conocidos. Otra medida es revisar con cuidado los permisos y accesos que se le conceden a la app y eliminarla cuando no se esté usando con frecuencia.
También te puede interesar...
- Si recibes este email de WhatsApp, cuidado: la estafa que trata de infectar tu móvil
- Vuelve el SMS de Correos: la estafa para robar los datos de tu tarjeta se reinventa
- Este malware se actualiza como una app del móvil para escapar de los antivirus