El videojuego fue lanzado en Google Play y fue utilizado para engañar a los jugadores desprevenidos, haciéndoles creer que se registraran para una suscripción mensual a cambio de una tarifa semanal.
Los usuarios de Android deben protegerse mucho, ya que se ha descubierto una nueva forma de estafa en la tienda de aplicaciones de Google que se basa en el comportamiento irresponsable de las personas y que apunta a su dinero.
El juego que empleaba este método era «Pingu Cleans Up», el cual tenía como objetivo atraer a los jugadores para que se suscribieran sin saberlo a una suscripción semanal de 5,49 € a través del sistema de pago automático de Google Play. La técnica funciona al suponer que ciertos individuos hacen clic en cualquier ventana que los impida jugar el videojuego o la aplicación o que no les preste atención al contenido de los mensajes que se encuentran en la misma. El objetivo principal de este engaño es el público que vinculó su tarjeta de crédito a su cuenta de Google Play.
la aplicación no autorizada descubierta en Google Play
El juego se subió por primera vez a Google Play el 8 de febrero de 2018 y se instaló entre 50 000 y 100 000 veces antes de eliminarse después de que ESET notificó a Google. Teniendo en cuenta la calificación y las reseñas del juego, parece que a algunos usuarios les gustó la aplicación, a pesar del abuso del método de pago de Google Play; sin embargo, prevalecen las valoraciones negativas, como se muestra en la figura 2.
Figura 2: diferentes valoraciones de los usuarios y críticas negativas de la aplicación en Google Play
¿Cómo funciona la estafa?
Una vez abierta, la aplicación pide a los usuarios que personalicen su personaje en el juego en tres pasos. En los primeros dos pasos, para asociar las propiedades deseadas, el usuario debe presionar el botón «Aceptar» de la ventana emergente que aparece en primer plano. En el siguiente paso, los usuarios que hayan pasado la información de su tarjeta de crédito a su cuenta de Google verán una ventana similar a la anterior, pero el botón «Confirmar» será reemplazado por un botón único de «Suscribirse», como se muestra en la Figura 3.
A las víctimas que hicieron clic en el botón «Registrarse» se les cobraron 5,49 € a la tarjeta adjunta a su cuenta. Luego, el pago se repite cada semana hasta que el usuario detecta el doble pago y se da de baja de la aplicación.
NOTA: Las víctimas de esta estafa ahora ya no necesitan hacer esto manualmente, ya que las suscripciones se cancelan automáticamente cuando la aplicación se elimina de Google Play Store.
Figura 3: las tres etapas para intentar engañar a los usuarios que tienen los datos de su tarjeta personal vinculados a su cuenta de Google
A los usuarios que no tienen una tarjeta de crédito vinculada a su cuenta se les presenta otra ventana en el paso tres, pidiéndoles que seleccionen un método de pago para completar la compra (Figura 4). La necesidad de participar activamente en esta suscripción automática hace que estos usuarios sean menos propensos a ser víctimas de fraude en este escenario (que se basa principalmente en la falta de precaución de los usuarios).
Cómo mantenerse a salvo
En el caso de «Pingu Cleans Up», los usuarios podrían haber notado varias señales de advertencia, incluso antes de que apareciera la ventana enmascarada de «registro»:
- Botón «Términos de uso» al que no se puede acceder en ninguno de los 3 pasos de instalación
- solicitar el pago inmediatamente después de iniciar la aplicación, a pesar de que la aplicación aparece en Google Play como gratuita
- calificaciones y reseñas negativas
Para no caer en estafas de este tipo, siempre ten cuidado al recibir solicitudes inusuales en tu teléfono y considera dos veces la posibilidad de interactuar con ellas. Antes de descargar una aplicación, es recomendable investigar y leer las valoraciones y reseñas que haya recibido. Si quiere que sus hijos puedan usar su dispositivo con juegos, le sugerimos que cree una cuenta aparte para este propósito sin incluir la información de su tarjeta de crédito.
Finalmente, pero no menos importante, una aplicación de seguridad móvil confiable ayudará a proteger su dispositivo Android de las amenazas más recientes