Candy Crush es un juego que se ha vuelto muy popular en Facebook y los dispositivos móviles, sólo en Android más de 50 millones de personas se lo han descargado. El juego ha enganchado a tantas personas que hasta se venden trucos en Mercado Libre (un clon de eBay):
Si bien le podría dedicar un artículo completo a esta curiosidad de ML, en esta oportunidad comentaré el caso de una página que copia el diseño de Google Play para engañar a los usuarios con una descarga fraudulenta:
Como se puede apreciar en la captura, el diseño se parece mucho al market de Google, de hecho si uno accede desde el móvil prácticamente no encuentra diferencias. Sin embargo, todo lo que aparece es falso desde las puntuaciones hasta los comentarios que se pueden leer a modo de valoraciones:
El objetivo de los estafadores es convencer a los usuarios de descargar la aplicación, se trata de un archivo llamado candy.apk que entre otras cosas solicita permisos para enviar mensajes de texto y de esta forma suscribir al usuario de forma engañosa a un servicio de pago que cobra más de 7 euros por cada SMS que se recibe.
¿Cómo llegan los usuarios a esta página falsa?
Mediante todo tipo de spam, por ejemplo el equipo de Sophos Iberia se ha encontrado con publicaciones spam en Facebook que redireccionan hacia esta web falsa de Google Play:
Pero esta «empresa» no sólo busca engañar con una aplicación fraudulenta de Candy Crush, bajo su dominio se pueden encontrar muchas otras como una de Los Simpsons que supuestamente permitiría ver todos los capítulos. Si prestan atención notarán que todo es igual a la página de Candy Crush, hasta los comentarios!
Hay que tener cuidado a la hora de instalar aplicaciones en los dispositivos, lo bueno en este caso es que Android bloqueará la descarga por defecto ya que no se realiza desde Google Play, pero si el usuario tiene desactivada esta opción de seguridad o la ignora es casi seguro que terminará siendo engañado y luego no hay nada que reclamar.