Teniendo en cuenta el gran auge de aplicaciones móviles, los ciberciminales se camuflan para engañar a los usuarios. Las estafas, según expertos en el tema, pueden ir desde robar información personal, hasta dinero.
La empresa de ciberseguridad Eset detectó una curiosa técnica de estafa descubierta en Google Play que va directamente detrás del dinero y que se apoya únicamente en la falta de atención del usuario.
Para ello, los estafadores utilizaron una aplicación llamada 'Pingu Cleans Up', un juego que intenta engañar a los usuarios para que involuntariamente se registren a una suscripción semanal, al costo de cinco dólares aproximadamente, utilizando el método de pago legítimo de Google Play.
La trampa está, de acuerdo con el equipo de investigadores de Eset, en que la aplicación asume que algunos usuarios harán clic en cualquier ventana de apariencia legítima que impedirá ejecutar el juego en sí, sin prestar mucha atención a los contenidos. El objetivo principal del engaño son usuarios que tengan guardados los datos de su tarjeta de crédito en su cuenta de Google Play.
El juego fue subido a Google Play en febrero de 2018 y fue instalado entre 50.000 y 100.000 veces antes de que fuera eliminado de la tienda de aplicaciones.
Para los investigadores, el engaño es curioso y hasta ingenioso. La estafa, operaba de la siguiente manera: Una vez que se ejecutaba, la aplicación solicitaba a los usuarios que personalicen la apariencia de su personaje en tres pasos.
En los primeros dos, para seleccionar el atributo deseado, los usuarios debían hacer clic en “confirmar” en una ventana emergente que aparecía. En el tercer paso, los usuarios que tenían los datos de su tarjeta de crédito guardados verían una ventana similar a las dos anteriores, pero con la diferencia de que el botón de “confirmar” aparecía reemplazado por uno que dice “suscribirse”.
Las personas que hacían clic en el botón “suscribirse” caían en la trampa y se les cargaba la suma de cinco dólares a la tarjeta de crédito asociada a la cuenta de Google Play. El pago se repetía semanalmente hasta que el usuario cancelaba su suscripción en la aplicación.
A los usuarios que no tenían una tarjeta de crédito asociada a su cuenta se les mostraba una ventana diferente en la que se solicitaba agregar un método de pago para completar la compra.
"La necesidad de tener que atravesar por varios pasos hace que muchos usuarios sean menos propensos a caer en este tipo de estafa que se basa, en un primer lugar, en la falta de precaución por parte de los usuarios", expresa la compañía.
De qué manera protegerse
Para evitar caer en este tipo de estafas, es importante, dicen los expertos, prestar atención a las indicaciones que surgen inesperadamente y que pienses dos veces antes de confirmar cualquier solicitud.
Antes de instalar una aplicación, asegúrese de revisar los comentarios y su calificación. Además, si permite que sus hijos instalen juegos en su dispositivo, se recomienda crear una cuenta aparte para este propósito sin asociar una tarjeta de crédito a la misma.