martes, marzo 24, 2015

Google tira las apps de JSSMSers: Bórralas de tu Android

Esta semana pasada, utilizando Tacyt localizamos otro grupo de apps maliciosas subidas en Google Play para que se instalen sistemas operativos Android que habría subido la misma empresa que está detrás de las estafas de la linterna molona y los JSDialers. En este caso, de nuevo usando un esquema de generación de dinero mediante la suscripción automática de las víctimas a servicios de SMS Premium. El truco es el de siempre, te instalas la app que te avisa de que te va a suscribir a un servicio de SMS Premium y sin que hagas nada más quedas suscrito.

Figura 1: Google ha tirado las apps de la red JSSMSers, bórralas de tu Android

Para ello utiliza los permisos sobre los servicios SMS que solicita durante el proceso de instalación para realizar de forma silenciosa todo el proceso de alta del usuario en el servicio de SMS Premium.

Figura 2: Permisos de SMS que solicita la app en su instalación

En esta ocasión, a diferencia de otras apps anteriores, algunas muestran el botón de suscribir, por lo que el usuario es mucho más consciente de que se van a producir cargos - además de que Android avisa de que los permisos para enviar SMS pueden suponer cargos extras -.

Figura 3: A la derecha la imagen de suscripción que verá el usuario en esta app
Todas ellas, han sido eliminadas entre ayer y hoy, pero si la tienes o la has tenido instalada, debes cancelar la suscripción en primer lugar - si no te vendrán cargos en la factura de teléfono - y eliminar las apps después.

Figura 4: Apps pertenecientes a esta estafa de JSSMSers

Como se puede ver, la lista es de 14 apps y algunas se subieron de forma rápida, con nombres de paquetes en inglés con fallos de escritura y con descripciones cortas, pero con contenido en Español.

Figura 5: Más apps de JSSMSers

Entre las sigularidades de estas apps, aparecen ficheros reutilizados de la estafa de JSDialers y además las fechas coinciden, así que parece que estos tipos están constantemente fabricando este tipo de apps

Figura 6: El resto de las apps mostradas en Tacyt junto con una de JSDialers

Esperemos que los servicios de revisión manual que Google Play dice haber lanzado desde este mes de Enero empiecen a filtrar este tipo de apps, para que las apps que se encuentren los usuarios sean de calidad y no este tipo de negocios greyware del mundo del fraude online que solo perjudican a la imagen de Google y al usuario.

Saludos Malignos!

No hay comentarios:

Publicar un comentario