Se ha identificado en Google Play una aplicación llamada «Activar Llamadas Whatsapp» que utiliza como pretexto la reciente activación del servicio de llamadas de Whatsapp para engañar a los usuarios para que se suscriban a serviciosSMS Premium.

Recursos afectados

Cualquier usuario que instale la aplicación descrita en este aviso de seguridad.

Solución

En el caso de haber instalado la aplicación en alguno de nuestros dispositivos móviles, se recomienda realizar los siguientes pasos:

  • Desinstalar inmediatamente la aplicación.
  • Consultar a nuestro proveedor si estamos suscritos a algún servicio SMS Premium, y en el caso de ser así seguir los pasos indicados en el siguiente post.

Por otra parte, teniendo en cuenta las nuevas tendencias utilizadas por los ciberdelincuentes para tratar de engañar a los usuarios para que descarguen aplicaciones maliciosas, es importante considerar los siguientes aspectos a la hora de instalar aplicaciones desde el Market de Android:

  • Observar la procedencia de la aplicación. El nombre de desarrolladores de aplicaciones populares es un buen indicador para comprobar la legitimidad de la aplicación.
  • Comprobar la puntuación (rating), así como los comentarios de los usuarios, es otra fuente de información con la que podremos conocer las experiencias de los usuarios a la hora de instalar y usar la aplicación.
  • Investigar otras fuentes de información independientes al Market de Android es también recomendable si dudamos de la legitimidad de la aplicación.
  • Revisar los permisos solicitados por la aplicación.

Se puede consultar información adicional en el post: Trucos para no infectar tu Android.

Detalles

Al acceder a su descarga se visualiza la siguiente pantalla:

Aplicación maliciosa

Al contrario que en otras ocasiones, no solicita ningún permiso catalogado como potencialmente peligroso.

Aplicación maliciosa

Una vez instalada, muestra la siguiente ventana de carga:

Aplicación maliciosa

Y una vez realizado el proceso, muestra el siguiente mensaje:

Aplicación maliciosa Aplicación maliciosa

En ella se carga la web activarllamadaswhatsapp.com. En el caso de pulsar en el botón «Activar llamadas» se redirecciona al usuario a un formulario en el que se solicita su número de teléfono.

Aplicación maliciosa

Aplicación maliciosa

Si un usuario no se percata de la advertencia y pulsa el botón «Continuar», estará aceptando la suscripción a un servicio de tarificación especial o SMS Premium, lo que le supondrá un coste de alrededor de 40€ mensuales.

La aplicación cuenta ya con un total de entre 100.000 y 500.000 descargas.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.