En ocasiones pensamos que los repositorios oficiales de aplicaciones móviles, que habitualmente son los controlados por los propios responsables del sistema operativo, son los únicos a los que los usuarios acuden a la hora de nutrir sus teléfonos de software con el que operar. Apps, juegos y muchas otras cosas se descargan desde múltiples orígenes, y el malware aprovecha para hacer su particular agosto.
Hace unos días conocíamos un caso similar que, sin embargo, partía de la propia Google Play Store a tenor de una app alternativa de Gran Hermano 17 que suscribía a los usuarios a servicios de SMS Premium. Ahora, con Clash Royale, nos topamos con algo parecido pues también parte desde dentro de Google Play.
CallJam
La aplicación fraudulenta en cuestión se llama "Cofres de gemas Clash Royale" y contiene el malware CallJam. La app puede encontrarse en estos momentos en Google Play Store, pese a que Check Point, la empresa encargada de desvelar la existencia del malware, ya avisó a Google de que su tienda contenía software malicioso. En la actualidad, la app fraudulenta acumula entre 100.000 y 500.000 descargas.
Una vez tenemos instalada la app en nuestro móvil, ésta toma posesión del navegador de nuestro teléfono móvil y se dedica a enviarnos a sitios webs de dudosa procedencia con los que llega a inundarnos de publicidad, aparte de la que contiene la propia aplicación. Por si fuera poco, Calljam también realiza llamadas desde nuestro teléfono gracias a que, por desconocimiento, muchos usuarios aprueban este permiso para efectuar llamadas durante la instalación de la app.
Los comentarios de la propia app ya empiezan a resaltar que la misma es una estafa y que puede ocasionar gastos extras en nuestra factura mensual, además de que dificulta el uso de nuestro teléfono debido a la publicidad invasiva que nos muestra desde el momento en que la ejecutamos por primera vez. Todo, por cierto, para conseguir ventaja en uno de los juegos más populares del momento, Clash Royale.
Como de costumbre, recomendamos no descargar aplicaciones de desarrolladores distintos a los responsables de la aplicación oficial. En este caso tendríamos que remitirnos a software construido únicamente por Supercell, empresa responsable de Clash Royale y Clash of Clans, entre otros. Es tentador conseguir ventaja en juegos tan populares, lo sabemos, pero también lo saben los que están más interesados en infectar nuestro teléfono que en echarnos una mano.
Vía | Frandroid
Ver 2 comentarios