Google prohíbe estas 21 apps que han estafado dinero a 105 millones de personas: Dark Herring

Si usas un malware para hackear a usuarios/as desprevenidos/as dentro de un par de apps, puede que tengas suerte o puede que nadie se la baje. Pero si logras colar casi 500 aplicaciones infectadas dentro de Google Play Store, la tienda oficial de Android, tus posibilidades de éxito no aumentan, se disparan. Y eso es lo que ha pasado con la gran ciberestafa monetaria llamada Dark Herring.

Dark Herring

Más de 100 millones de usuarios de Android han sido víctimas de un malware especialmente virulento propagado a través de cientos de aplicaciones en Google Play Store, que inscribió a personas desprevenidas en costosos servicios de suscripción sin su conocimiento. La campaña de fraude fue bautizada como "Dark Herring", y los estafadores utilizaron 470 aplicaciones encontradas en Google Play Store para infectar los dispositivos de un total de más de 105 millones de usuarios de Android en todo el mundo.

La operación se puso en marcha en marzo de 2020, justo al inicio del confinamiento, y las víctimas se inscribieron sin saberlo en costosos servicios de suscripción que les cobraban más de 11 libras (más de 13 euros) al mes. Se cree que la operación "Dark Herring" ha costado a los usuarios de Android cientos de millones de euros en total, con más de 70 países víctimas de la estafa tras descargar aplicaciones comprometidas que difundían la estafa desde la tienda oficial Google Play.

105 millones de móviles afectados

La estafa "Dark Herring" fue descubierta por los expertos en seguridad de Zimperium, una empresa socia de Google y miembro de la App Defense Alliance de Google, que trabaja en la lucha contra la amenaza del malware en la Play Store. Zimperium ha explicado la forma en que Dark Herring funciona: En lugar de intentar cobrar a una tarjeta de crédito o débito vinculada a la Play Store, el dinero de las falsas suscripciones se paga a través de la facturación directa del operador (DCB).

Este método de pago permite añadir el coste de los contenidos digitales adquiridos a través de Play Store a la factura mensual del operador. Al utilizar este método de pago para las suscripciones falsas, las víctimas pueden no darse cuenta de que se les ha cobrado por algo que no querían hasta semanas después. Zimperium ha explicado que “estas aplicaciones maliciosas para Android parecen inofensivas cuando se mira la descripción de la tienda y los permisos solicitados, pero esta falsa sensación de confianza cambia cuando a los usuarios se les cobra mes a mes por un servicio premium que no están recibiendo a través de la facturación directa del operador".

Ya eliminadas de Google Play, pero no de tu móvil

La facturación directa del operador, o DCB, es el método de pago por móvil que permite a los consumidores enviar los cargos de las compras realizadas a sus facturas telefónicas con su número de teléfono. A diferencia de muchas otras apps maliciosas que no proporcionan ninguna capacidad funcional, la víctima puede utilizar estas aplicaciones, lo que significa que a menudo se dejan instaladas en los teléfonos y tabletas mucho después de la instalación inicial".

En el momento de publicar su investigación, Zimperium dijo que todas las aplicaciones maliciosas habían sido eliminadas de Google Play Store, junto con los sitios de phishing y los servicios de estafa que las acompañan. Si te preguntas si estás en riesgo, aquí tienes una lista de las 21 aplicaciones más populares que se encontraron en Google Play Store y que se utilizaron para difundir la estafa.

Aunque estas aplicaciones han sido retiradas de Google Play Store, si ya las habías instalado antes de que fueran retiradas de la lista, seguirás estando en peligro. Comprueba si estas apps te han suscrito a alguna suscripción cara sin que te des cuenta. Podrás hacerlo en la sección de perfil de la aplicación Google Play Store, en "Pagos y suscripciones". Después de cancelar cualquier suscripción sospechosa, asegúrate de eliminar la app de tu dispositivo.