Las últimas alertas en tema de seguridad móvil han vuelto a poner el foco sobre un problema que, lejos de desaparecer, se está volviendo cada vez más difícil de detectar. Y no, esta vez no hablamos del clásico virus que te bloquea el teléfono o te roba las contraseñas bancarias a la fuerza. Hoy nos alertan de una amenaza mucho más silenciosa. Concretamente, se trata de una oleada de aplicaciones maliciosas diseñadas exclusivamente para inflar tu factura telefónica a final de mes sin que te des cuenta.
Porque no, puede que esa subida repentina de 5 euros no tenga nada que ver con la inflación ni llamadas a números excluidos de la tarifa contratada. Cuidado con las apps que tienes en tu smartphone El truco detrás de este fraude se basa en algo tan viejo como el propio malware: la suplantación de identidad. El usuario descarga un archivo pensando que es una herramienta conocida o una actualización importante, pero lo que realmente introduce en su dispositivo es un código programado para dar de alta suscripciones premium a diferentes servicios. Lo que pasa es que todo sucede a espaldas del usuario, es decir, en segundo plano.
No hay ventanas emergentes, no hay avisos extraños ni ralentizaciones sospechosas. El teléfono funciona con total normalidad, y la víctima solo descubre el engaño cuando el banco le pasa un recibo mensual con cargos imprevistos. Y es por eso que siempre tienes que revisar cómo es debido tu factura de telefonía. El grupo Zimperium, que es quien ha dado la voz de alerta, habla de 250 aplicaciones fraudulentas que circulan activamente por Internet, moviéndose siempre fuera de las tiendas oficiales de Google o los fabricantes.
Estas apps cuentan con un sistema automatizado capaz de rellenar formularios, validar datos de registro y aceptar contratos de servicios de pago de forma autónoma. Está todo pensado para que la estafa opere de manera continua en el tiempo, arañando dinero poco a poco para no encender las alarmas de los sistemas de seguridad. Las aplicaciones combinan scripts de JavaScript con pantallas WebView ocultas y, lo más alarmante, analizan los datos de la tarjeta SIM del teléfono. Al leer la SIM, el malware sabe perfectamente con qué operador está trabajando la víctima y adapta el engaño.
Si detecta que la compañía telefónica permite pagos a terceros de forma directa, activa la suscripción oculta. Para asegurar el tiro, los desarrolladores de este software malicioso clonan la estética de plataformas con millones de usuarios activos. En la lista de nombres suplantados aparecen gigantes de la talla de TikTok, Minecraft, Instagram Threads o Facebook Messenger. Marcas de tanta confianza que logran que el usuario medio baje la guardia por completo, especialmente si no tiene la costumbre de verificar el origen exacto del archivo que está instalando en su terminal, algo que siempre recomendamos hacer.
La buena noticia es que el grueso de esta campaña se ha concentrado en países de Asia y Europa del Este. La mala es que el alcance de estos archivos hace que nadie esté 100% a salvo.