Un juego para Android acaba retirado de Google Play por tramitar suscripciones sin permiso

No todas las aplicaciones que consiguen introducirse en los mercados oficiales de software para dispositivos móviles tienen intenciones claras e inofensivas.

De vez en cuando, hay programas maliciosos que consiguen colarse entre el almacén de contenido de tiendas tan populares como Google Play. Una de las últimas ha sido Blend Color Puzzle, según explica la compañía de seguridad G DATA.

Ayudado por su similitud con Blendoku, al que incluso ha mostrado a su lado durante su disponibilidad en el mercado online de Google, este juego para Android habría superado las 50.000 descargas desde su publicación a principios de noviembre de 2015.

Justo con la instalación llegaba la trampa. Y es que nada más ponerse en funcionamiento, Blend Color Puzzle se encargaba de apuntar al dueño del terminal a los servicios de pago de un par de compañías holandesas. Todo ello sin consentimiento y a 4,99 euros por suscripción.

“Este ataque representa un nuevo escenario para nosotros”, señala Ralf Benzmüller, responsable del laboratorio de investigación de G DATA.

“Estamos ante una estafa cuya puesta en marcha implica un gran esfuerzo, que ha intentado posicionarse con numerosos comentarios tan positivos como fraudulentos y que es capaz de realizar un cargo en la cuenta de las víctimas sin necesidad de ningún tipo de interacción por su parte”, añade Benzmüller.

“Sus funciones maliciosas incluyen la recolección de datos personales, la suscripción a servicios sin el consentimiento del usuario y el sabotaje de las comunicaciones de los dispositivos afectados”, relata este profesional.

Desde G DATA también se explica que resulta difícil trazar los pagos para reembolsar la cantidad estafada por Blend Color Puzzle a las víctimas. La aplicación ya ha sido retirada de Google Play.