Google Play falso propaga aplicación fraudulenta de Candy Crush

Candy Crush es un juego que se ha vuelto muy popular en Facebook y los dispositivos móviles, sólo en Android más de 50 millones de personas se lo han descargado. El juego ha enganchado a tantas personas que hasta se venden trucos en Mercado Libre (un clon de eBay):

trucos para candy crush en mercado libre

Si bien le podría dedicar un artículo completo a esta curiosidad de ML, en esta oportunidad comentaré el caso de una página que copia el diseño de Google Play para engañar a los usuarios con una descarga fraudulenta:

google play falso con candy crush

Como se puede apreciar en la captura, el diseño se parece mucho al market de Google, de hecho si uno accede desde el móvil prácticamente no encuentra diferencias. Sin embargo, todo lo que aparece es falso desde las puntuaciones hasta los comentarios que se pueden leer a modo de valoraciones:

comentarios falsos en google play falso

El objetivo de los estafadores es convencer a los usuarios de descargar la aplicación, se trata de un archivo llamado candy.apk que entre otras cosas solicita permisos para enviar mensajes de texto y de esta forma suscribir al usuario de forma engañosa a un servicio de pago que cobra más de 7 euros por cada SMS que se recibe.

¿Cómo llegan los usuarios a esta página falsa?

Mediante todo tipo de spam, por ejemplo el equipo de Sophos Iberia se ha encontrado con publicaciones spam en Facebook que redireccionan hacia esta web falsa de Google Play:

spam en facebook de candy crush

Pero esta «empresa» no sólo busca engañar con una aplicación fraudulenta de Candy Crush, bajo su dominio se pueden encontrar muchas otras como una de Los Simpsons que supuestamente permitiría ver todos los capítulos. Si prestan atención notarán que todo es igual a la página de Candy Crush, hasta los comentarios!

google play falso

Hay que tener cuidado a la hora de instalar aplicaciones en los dispositivos, lo bueno en este caso es que Android bloqueará la descarga por defecto ya que no se realiza desde Google Play, pero si el usuario tiene desactivada esta opción de seguridad o la ignora es casi seguro que terminará siendo engañado y luego no hay nada que reclamar.

6 comentarios en «Google Play falso propaga aplicación fraudulenta de Candy Crush»

  1. Interesante manera de estafa, hoy día este juego es muy popular además se utilizan tarjetas y cuentas paypal para realizar comprar para el juego hoy día las personas se ingenian mucho además este juego es muy popular en las redes sociales que seguramente muchos ya han descargado la app.

    Responder
  2. Hola, Soy un usuario mas de Android y también de las redes sociales como Facebook , recuerdo haber visto estos anuncios en mi cuenta y casi no les hacía caso porque me enviaban personas que no eran conocidas de mi circulo social y estaba por aceptar la invitación. Ahora que leo este artículo veo que me libré de un gran peligro de la red y advertiré a mis contactos.
    ¡Gracias por el dato!
    Saludos.

    Responder
  3. Buenas a todos.

    Pues yo he sido uno de los estafados. Qué puedo hacer? He desinstalado la aplicación pero por lo que comentaís da la impresión que no es suficiente. Por favor, os agradecería mucho vuestra ayuda.

    Un saludo y muchas gracias por adelantado.

    Responder
    • Hola José,

      Posiblemente estés suscripto al servicio de pago, en las condiciones del servicio que se aceptan al instalar la aplicación dice lo siguiente:

      «Servicio para Mayores de edad o menores con capacidad legal para contratar. Vodafone, Orange y Yoigo 1,45 € (IVA incluido) por sms recibido + precio de navegación wap. Movistar coste sms 7,26 € (IVA incluido). Coste máximo 30,25 €/mes (IVA Incluido), consulte con su operador. El servicio de suscripción que se está contratando consiste en tener acceso ilimitado durante el tiempo de suscripción a contenidos para movil. Para descargar contenido de los portales es necesario tener habilitada la conexión wap en tu terminal. Durante el tiempo en que el usuario permanezca suscrito al servicio de contenidos para movil. Consulte aquí la compatibilidad de su móvil.

      Para cancelar, envía BAJA al 797353. o llamando al Nº atención al Cliente 902503008, o bien enviando un e-mail a attcliente [@] lunaadver.com »

      Al final puedes ver las formas de darse de baja si es que tu número quedó suscrito.

      Un saludo.

      Responder
      • Muchas gracias por tu rápida respuesta. He enviado el susodicho mensaje de Baja y he recibido automáticamente respuesta indicando que la baja se ha realizado. Esperemos que sea así. Estaré vigilante estos próximos días por si acaso.

        Lo dicho, muchas gracias.

        Responder
  4. Por ahi tambien encontre publicitando este sitio simpsonizados [.]com para que los aficionados a los Simpsons puedan ver todos los capitulos. Ojo que Malwarabytes lo marca como sitio potencialmente dañino!

    Responder

Deja un comentario