El Boletín semanal de Seguridad alerta sobre la app fraudulenta de llamadas de Whats App

El Boletín semanal de Seguridad del Instituto Nacional de Ciberseguridad (INCIBE) para los medios de comunicación informa esta semana de una aplicación fraudulenta para llamadas de Whats App.

Dicha aplicación se ha identificado en Google Play bajo el nombre «Activar Llamadas Whatsapp» y utiliza como pretexto la reciente activación del servicio de llamadas de Whatsapp para engañar a los usuarios para que se suscriban a servicios SMS Premium.

Se ha identificado en Google Play una aplicación llamada «Activar Llamadas Whatsapp» que utiliza como pretexto la reciente activación del servicio de llamadas de Whatsapp para engañar a los usuarios para que se suscriban a servicios SMS Premium.

Recursos afectados

Cualquier usuario que instale la aplicación descrita en este aviso de seguridad.

Solución

En el caso de haber instalado la aplicación en alguno de nuestros dispositivos móviles, se recomienda realizar los siguientes pasos:

  • Desinstalar inmediatamente la aplicación.
  • Consultar a nuestro proveedor si estamos suscritos a algún servicio SMS Premium, y en el caso de ser así seguir los pasos indicados en el siguiente post.

Por otra parte, teniendo en cuenta las nuevas tendencias utilizadas por los ciberdelincuentes para tratar de engañar a los usuarios para que descarguen aplicaciones maliciosas, es importante considerar los siguientes aspectos a la hora de instalar aplicaciones desde el Market de Android:

  • Observar la procedencia de la aplicación. El nombre de desarrolladores de aplicaciones populares es un buen indicador para comprobar la legitimidad de la aplicación.
  • Comprobar la puntuación (rating), así como los comentarios de los usuarios, es otra fuente de información con la que podremos conocer las experiencias de los usuarios a la hora de instalar y usar la aplicación.
  • Investigar otras fuentes de información independientes al Market de Android es también recomendable si dudamos de la legitimidad de la aplicación.
  • Revisar los permisos solicitados por la aplicación.

Se puede consultar información adicional en el post: Trucos para no infectar tu Android.

 

Detalles

Al acceder a su descarga se visualiza la siguiente pantalla:

screenshot_2015-03-30-08-44-51
image-183127

Al contrario que en otras ocasiones, no solicita ningún permiso catalogado como potencialmente peligroso.

Aplicación maliciosa

Una vez instalada, muestra la siguiente ventana de carga:

Aplicación maliciosa

Y una vez realizado el proceso, muestra el siguiente mensaje:

Aplicación maliciosa Aplicación maliciosa

En ella se carga la web activarllamadaswhatsapp.com. En el caso de pulsar en el botón «Activar llamadas» se redirecciona al usuario a un formulario en el que se solicita su número de teléfono.

Aplicación maliciosa

Aplicación maliciosa

Si un usuario no se percata de la advertencia y pulsa el botón «Continuar», estará aceptando la suscripción a un servicio de tarificación especial o SMS Premium, lo que le supondrá un coste de alrededor de 40€ mensuales.

La aplicación cuenta ya con un total de entre 100.000 y 500.000 descargas.

 

Valencia noticias Noticias de Valencia, Castellón y Alicante Periódico, prensa digital valenciano, Noticies en Valencià, noticias nacionales e internacionales.

Leave a Reply

Your email address will not be published.