Por lo menos 200 aplicaciones maliciosas lograron ser publicadas en Google Play, la tienda de Android. Estas, por medio de adware, bombardeaban a los usuarios con mensajes de premios para suscribirlos a un servicio de mensajes de texto premium.
De acuerdo con Zimperium, una firma de seguridad, este tipo de aplicaciones maliciosas empezaron a aparecer en la tienda de Google en noviembre del 2020, con diferentes temáticas. Una vez descargadas mostraban mensajes a los usuarios de que se habían ganado un premio y para reclamarlo debían dar su número de teléfono. Una vez la víctima daba sus datos era inscrito a servicios pagos que descontaban dinero mensualmente. Se cree que este malware habría afectado a más de 10 millones de dispositivos.
Una vez descargadas mostraban mensajes a los usuarios de que se habían ganado un premio y para reclamarlo debían dar su número de teléfono. Una vez la víctima daba sus datos era inscrito a servicios pagos que descontaban dinero mensualmente. Se cree que este malware habría afectado a más de 10 millones de dispositivos.
consultores 2021
El sistema estaba creado de tal manera que los usuarios no pudieran negarse a reclamar el premio, que variaba desde dinero en efectivo hasta bonos de regalo. El malware, por medio de la dirección IP, identificaba la ubicación del dispositivo y mostraba los mensajes en el idioma predominante en la región tanto en las ventanas emergentes como el sitio web para «reclamar el premio».
Entre las aplicaciones encontradas con este malware se encontraron en varias secciones de la tienda. Por ejemplo, desde un juego falso de ‘Forza’, hasta aplicaciones de traducción instantánea e inclusive seguimiento del ritmo cardíaco y horóscopo. Una de las que más descargas tenía era una app que supuestamente buscaba actividad paranormal a través de la cámara del smartphone, en la tienda de Google tenía 4.3 millones de descargas. Sin embargo, Zimperium afirma que sus números podrían llegar a 17.3 millones si se tienen en cuenta las tiendas de terceros.
Las aplicaciones ya fueron removidas de las tiendas de Google y sus desarrolladores vetados, pero aún se pueden encontrar en tiendas de terceros. La firma de seguridad dice que el malware principalmente busca afectar a usuarios de Europa; sin embargo, han encontrado víctimas desde Asia, África hasta el continente americano.