Las utilidades de los smartphones y tablets se extienden más allá de lo imaginable. Así pues, una de las ventajas que nos aporta nuestro dispositivo, si viene con un LED a modo de flash para la cámara, es hacer las veces de linterna para alumbrarnos en la oscuridad, lo cual nos sirve para no fallar el cerrojo de la puerta o bien para buscar cosas debajo del sofá. No obstante, deja de ser útil cuando esta aplicación nos está robando, tal como sucede con la aplicación "Linterna LED" de Rylan Roach (la cual podéis identificar con la imagen de cabecera) que podíamos encontrar gratis en Google Play Store.
José C. Agudo y Miguel Ángel Cardenete son dos programadores que han analizado el comportamiento de esta aplicación. Han descubierto e informando a la comunidad de usuarios de que la aplicación tiene acceso a nuestro número de teléfono, puede conectarse a Internet y darnos de alta en un servicio de SMS Premium, esos insidiosos SMS de publicidad que nos llegan a nuestro móvil y que encima nos los cobran a nosotros a un precio totalmente desorbitado haciendo que nos lleguen sobrecargos de 20 y 30 euros al mes.
Lo grave del asunto es que para que nosotros estemos suscritos a ese servicio se requiere haber introducido en el sistema un PIN que nos envían al móvil, cosa de la que se encarga la propia aplicación. Lee el código PIN y lo introduce automáticamente en el sistema de registro de los SMS Premium, de manera que este sobreentiende que estamos de acuerdo con las condiciones del servicio.
Para rematar la jugada y el timo, la aplicación es capaz de publicar un mensaje en nuestro nombre recomendando su uso a otros usuarios en Facebook (siempre y cuando tengamos la sesión iniciada), con el fin de captar a más incautos.
Todo este proceso se lleva a cabo en segundo plano y sin que nosotros nos demos cuenta y creyendo que simplemente nos hemos instalado una linterna.
La aplicación ha estado en Google Play hasta que ha sido retirada debido a la cantidad ingente de quejas enviadas por los usuarios afectados por esta estafa, la cual había alcanzando una cifra de hasta 50.000 descargas. Pero cuidado, esto no significa que haya sido erradicada puesto que aún la podemos encontrar en otras plataformas de aplicaciones, como AppsZoom, donde ya está rondando las 500.000 descargas.
Imaginaos, 50.000 descargas desde Play Store y otras 500.000 de AppsZoom, a razón de unos 25 euros de media robados a cada usuario. La cifra de dinero estafado por los responsables de la aplicación es totalmente escandalosa. Podríamos estar hablando de hasta 13 millones de euros brutos (sin tener en cuenta los gastos que conlleve mantener el servicio de SMS Premium). Y aquí no hemos tenido en cuenta otras plataformas como Applanet, BlackMart y demás.
Así que ya sabéis, por muy gratis o bonita que parezca una aplicación, si viene de fuera de Google Play Store, no os fiéis mucho de ella. Y si proviene de Google Play Store, mirad bien los permisos que solicita y analizad si son coherentes con el servicio que debe dar. En este caso, que una linterna pida acceso al número de teléfono, huele a quemado desde Tokyo hasta nuestras oficinas de Valencia.
Compartid este post con vuestros amigos, familiares y conocidos para evitar que caigan en la trampa.
