Nuevas estafas en aplicaciones de “trucos” para Candy Crush

Las falsas aplicaciones de trucos no son algo nuevo. Desde hace bastante tiempo se encuentran por la red permitiendo a los piratas informáticos engañar a los usuarios para que envíen, por ejemplo, un mensaje de texto a un servicio de pago que activa una suscripción que nos puede costar al mes bastante dinero y que es prácticamente imposible dar de baja.

Android es el sistema operativo móvil más utilizado y que menos controles tiene en su tienda de aplicaciones, por lo que es también uno de los sistemas más atacado en los últimos meses. Los juegos que más éxito consiguen en las últimas semanas son, a su vez, los ganchos que utilizan los piratas para llevar a cabo sus estafas o ataques. Uno de los juegos más populares actualmente es el Candy Crush.

Una nueva campaña de estafa sobre una aplicación que, aparentemente, ofrece trucos para Candy Crush, está extendiéndose a través de la red social Facebook. Esta campaña nos llega a través de una invitación en nuestro perfil. Si la aceptamos, el enlace nos llevará a una página web con apariencia similar a la Play Store (pero que en realidad es una falsa tienda de aplicaciones) desde la que descargaremos un archivo .apk con la aplicación maliciosa.

candy-crush-descarga_falsa

Una vez ejecutamos e instalamos esta supuesta aplicación de trucos para Candy Crush, para protegerse a sí misma, nos pedirá aceptar unos términos de licencia que, comúnmente, casi nadie se lee. Una vez aceptados, la aplicación enviará SMS premium a otros destinos cuyo precio varía desde 1.45€ hasta 7.26€ dependiendo de la compañía desde la que se envíen los mensajes.

candy_crush_servicio-premium

Está claro que esta aplicación es una estafa, pero al haber aceptado los términos de licencia, hemos aceptado la posibilidad de enviar dichos mensajes, por lo que es una estafa “legal”. No podremos hacer nada salvo intentar darlo de baja, cosa que no suele ser muy sencillo y que nos llevará otra cantidad considerable de dinero en llamadas y mensajes.

Cómo protegernos frente estafas como la de Candy Crush

Normalmente, las principales firmas antivirus para Android suelen detectar y advertir sobre este tipo de aplicaciones. Si no utilizamos un antivirus en nuestro dispositivo debemos fijarnos siempre en la instalación de la aplicación. En la aplicación anterior, durante la instalación Android nos informa de que la aplicación requiere ciertos permisos para realizar acciones “con un determinado coste”. Este ya es el primer aspecto por el que debemos sospechar.

candy-crush-caracteristicas

En este caso, la aplicación de trucos para Candy Crush se descarga desde una web con apariencia similar a la Play Store, pero que en realidad no lo es, ya que nos descarga un archivo que debemos instalar manualmente, por lo que también debemos sospechar de eso.

Debemos prestar atención a la información que nos ofrece Android con los permisos de las aplicaciones. Si una aplicación de trucos requiere acceso a servicios con coste, es probablemente una estafa, de igual forma a que una aplicación pueda tener acceso a nuestra información personal, contactos o lista de llamadas que no tenga nada que ver con dichos servicios. Es mucho más divertido y económico jugar a juegos como el Candy Crush legalmente, sin trucos y sin arriesgarnos a caer en una estafa.

¿Conoces más estafas similares?

Fuente e imágenes.