Suscripciones fraudulentas a servicios premium SMS y cómo evitarlo

SMS Free Android

No cabe duda que la mayor ventaja que conlleva tener un dispositivo con Android es el acceso a las miles de aplicaciones que podemos encontrar en la Play Store. Existen multitud de aplicaciones variadas y que cubren la mayor parte de las necesidades de cualquier usuario pero “no todo el monte es orégano”.

Hay que tener cuidado con los permisos que solicitan ciertas aplicaciones y que se conceden cuando aceptamos la instalación. ¿Por qué?, porque quizás esa aplicación tenga acceso a más datos de los que tú crees y en algunos casos, muy sospechoso. ¿Para qué querría una aplicación de una linterna tener acceso a tus mensajes de texto?

El problema reside en que hoy en día la mayoría de usuario instalan aplicaciones de la Play Store confiando ciegamente y cometen un grave error. A la hora de instalar una aplicación en una de los aspectos que más tenemos que fijarnos es en los permisos que se nos solicitan. Es decir, a que se le permite acceder a la aplicación que instalamos. Hay que mirar la letra pequeña.

Sorpresas en tu factura de móvil

sorpresa-factura-sms

Por desgracia, existen aplicaciones en la Play Store que viven de esta serie de fallos de los usuarios. Estas aplicaciones acceden a los datos del terminal hasta obtener elnúmero de teléfono y suscribir este número a ciertos servicios de pago. Todo esto, sin que el usuario lo sepa.

La sorpresa viene después cuando te encuentras una subida de precio en tu factura de móvil y esta extraña suscripción que ha sido la causante de que tengas que desembolsar más dinero de la cuenta. Aunque todo esto se hubiera evitado si al instalar las aplicaciones se leyeran los permisos que solicita.

El número de afectados por esta serie de aplicaciones asciende a los 300.00 usuarioscuya subida de la factura ha rondado los 20 euros de mínima. Si hacemos cálculos podemos darnos cuenta de que los beneficios de estas aplicaciones fraudulentas ronda sobre más de 6.000.000 de euros. Una cifra bastante alta para conseguir dinero de forma ilegal.

Ante esta serie de aplicaciones, Google está tomando cartas en el asunto y estáeliminando de la Play Store toda aplicación con solicitud de permisos sospechosos. Aún así hay que tener mucho ojo con cada aplicación que instalemos.

Funcionamiento de estas aplicaciones

malwareandroid

El procedimiento a seguir por esta serie de aplicaciones fraudulentas es sencillo una vez que se le concede permiso a los SMS de nuestro teléfono.

Todo comienza una vez ejecutemos la aplicación, mientras que usamos la aplicación inocentemente creyendo que nada malo nos pasa, por detrás se oculta al verdadero fin de la aplicación. La aplicación, sin tú saberlo, ha accedido a tus SMSextraído tu número de teléfono, se ha conectado a internet y lo ha registrado un servicio de SMS Premium. De modo que en tu próxima factura te llegará una “sorpresa”.

Pero el ingenio de estos “cibercriminales” no acaba aquí. Para que la suscripción a este servicio sea válida se requiere ingresar un código mandado por SMS que confirme el número de teléfono que lo solicita. Aquí es donde se utiliza el permiso de acceso a los SMS. La aplicación lee el mensaje, toma el código y lo ingresa para confirmar la suscripción. Todo esto sin nosotros tener conciencia de ello.

Es por esto que hay que pararse un momento a leer los permisos solicitados por la aplicación que queramos instalar. 10 segundos pueden ahorrarnos 30€ de más.

Así que si una aplicación de una linterna, sobre consejos de dieta o juego te pide acceso a tus SMS, no la instales bajo ningún concepto porque podría tratarse de una aplicación fraudulenta.

Pero.. Facebook pide permiso a tus SMS, ¿qué hago?

sms-facebook

En una de las varias actualizaciones de Facebook hubo usuarios que se alarmaron con una solicitud de permisos. Ni más ni menos que acceso a tus SMS. ¿Para qué querría Facebook ver mis SMS?

En el caso de Facebook no es preocupante sino todo lo contrario. Este permiso se usa para ahorrarnos el proceso de confirmación de nuestro número de teléfono al añadirlo en nuestro perfil de Facebook, por ejemplo, para usar Facebook Messenger.

El funcionamiento de la confirmación es igual que el de las aplicaciones anteriormente mencionadas. Leen el mensaje recibido, toman el código y los mandan automáticamente a los servidores de Facebook para que se confirme el número de teléfono.

El fin de tener nuestro número de teléfono no es maligno sino simplemente, tener un método alternativo de restaurar nuestra contraseña o como se dijo anteriormente, usar Facebook Messenger a modo de servicio de mensajería instantánea.

Aplicaciones que funcionan mediante SMS

innoz-sms

Muchos usuarios procedentes de países en vías de desarrollo no dispone de un smartphone en el que poder instalar aplicaciones para ver su Twitter, Facebook o el tiempo de su ciudad. De hecho no disponen ni de conexión a internet en sus terminales pero existe una solución para ellos.

Existen aplicaciones que funcionan mediante mensajes de texto y que te permiten hacer búsquedas en internet, obtener información del tiempo o incluso revisar tu correo desde un terminal no-smartphone.

Innoz es una empresa india que se ha aprovechado creando un servicio que funciona a través de los SMSSMSGyan, que es así como se llama su buscador con el que se dio a conocer, es uno de los múltiples servicios que a día de hoy proporciona esta empresa. A través del número 55444 propio de Innoz y un código específico que habría que mandar, se puede acceder a varias aplicaciones ideales para usuarios sin un smartphone. Tiremos todos nuestro Android y volvamos al Nokia 3310.

Aunque tal vez esta serie de servicios estén llegando a su fin porque cada vez más fabricantes de móviles están lanzando smartphone a precios económicos y competitivos en países como estos. Es el caso del Nokia Lumia 520 o del Moto G en India, que tuvo un recibimiento sorprendente.

Sin duda esta es una opción útil para aquellas personas que no dispongas de conexión a internet o de un smartphone.

Y vosotros, ¿conocéis de alguien que le haya pasado algo así?, comentad debajo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *