Atendiendo a los análisis iniciales, la compañía involucrada en la estafa es Mobile Minded BV, con sede en los Países Bajos, contra la que G Data ya ha iniciado acciones legales.
"Los banners mostrados en las apps gratuitas resultan cada día más y más atractivos para los estafadores online", explica Ralf Benzmüller, responsable de G Data SecurityLabs. "Antes de aceptar cualquier servicio, por básico que parezca, deberíamos siempre leer cuidadosamente la letra pequeña de sus 'términos y condiciones' para evitar este tipo de timos".
En el ejemplo mencionado, los cibercriminales están ofreciendo los supuestos servicios de las soluciones antivirus para Android de G Data, pero cualquier otra firma podría ser el gancho de la estafa. "Conseguir el reembolso de las cantidades estafadas no siempre es fácil pues el pago se realiza a través de la red móvil del operador de la víctima y no es fácil demostrar la legitimidad de la reclamación cuando hay un tercero en liza", concluye Benzmüller.
Un análisis inicial permite concluir que la campaña es de alcance internacional pues los expertos de G Data SecurityLabs han identificado la estafa en varios idiomas, entre ellos, español, francés, neerlandés o polaco. Pero no sería extraño que los timadores intentaran repetir la estafa en otras lenguas, incluido el alemán -país de origen del fabricante de seguridad-, donde, de momento no se han registrado ningún ejemplo.
Minded BV está anunciando de forma ilegal las soluciones de seguridad de G Data pero, en vez de ofrecer información sobre dichas soluciones, las víctimas acaban suscritas a un servicio de envío de mensajes Premium. El proceso de pago se lleva a cabo a través de la factura del servicio de telefonía móvil.