Más de 200 apps falsas en Android están robando dinero de las facturas del móvil
Una campaña con más de 200 apps falsas para Android ha conseguido robar dinero directamente de las facturas móviles mediante suscripciones ocultas y técnicas avanzadas de malware.
Más de 200 aplicaciones falsas para Android han sido utilizadas en una sofisticada campaña de fraude que ha conseguido robar dinero directamente de las facturas telefónicas de miles de usuarios. La investigación, realizada por Zimperium, revela que los ciberdelincuentes distribuyeron cerca de 250 apps maliciosas haciéndose pasar por juegos y plataformas muy populares.
Entre las aplicaciones imitadas aparecían nombres reconocibles como TikTok, Minecraft, Grand Theft Auto, Threads o Facebook Messenger. Una vez instaladas, estas apps activaban suscripciones premium sin permiso del usuario, generando cargos automáticos que terminaban reflejándose en la factura mensual del operador móvil.
El malware destacaba por utilizar técnicas especialmente avanzadas para evitar ser detectado. Según los investigadores, algunas variantes empleaban inyección de código JavaScript, automatización de páginas ocultas y hasta interceptación de códigos SMS de un solo uso. Todo ello permitía completar registros automáticos en servicios de pago sin que la víctima llegara a darse cuenta.
Los atacantes seleccionaban objetivos concretos dependiendo de la tarjeta SIM y del operador telefónico utilizado. Más de la mitad de los afectados estaban en Malasia, aunque también se detectaron víctimas en Tailandia, Rumanía y Croacia.
El software malicioso incluso mostraba páginas aparentemente inocentes si detectaba que el usuario no pertenecía a una operadora concreta, dificultando todavía más su descubrimiento.
Uno de los elementos más preocupantes del informe es que algunos de los ataques utilizaban funciones legítimas de Android, como la API de recuperación de SMS o herramientas internas para gestionar cookies. Esto permitía mantener sesiones activas con los portales de facturación de las compañías telefónicas y automatizar completamente el fraude.
Desde Google aseguran que ninguna de estas aplicaciones estaba disponible en la tienda oficial Google Play y recuerdan que Google Play Protect protege automáticamente frente a versiones conocidas del malware.
Aun así, expertos en ciberseguridad consideran que el caso demuestra las dificultades actuales para controlar las aplicaciones distribuidas fuera de las tiendas oficiales.