Ayer por la tarde, desde Eleven Paths os alertábamos de un nuevo grupo de apps para Android publicadas en Google Play que están estafando a usuarios en por medio de llamadas realizadas a números de pago "806". Hoy por la mañana aún sigue viva alguna de estas apps, así que hay que tener mucho cuidado con ellas, esto es como funcionan.
#2:
Llamadas tarificación adicional restringidas y sms premiun desactivados. Mano de santo,oiga.
Se lo recomiendo a todo el mundo.
#7:
#3 llamando a tu compañía (en Pepephone los traen "desactivados de fabrica": dan dinero, pero *oden a los clientes y se supone que tu eres el cliente, no el ingreso extra que recibe la Teleco con estos productos que mayorítariamente son una m.)
Voy a permisos. Los primeros: SMS
enviar mensajes SMS
recibir mensajes de texto (SMS)
editar tus mensajes de texto (SMS o MMS)
leer tus mensajes de texto (SMS o MMS) Teléfono
llamar directamente a números de teléfono
redireccionar llamadas salientes
Mira, si alguien se instala esto, merece lo que le pase.
#3 Depende de tu operador, en Yoigo por ejemplo lo puedes hacer desde su web. A mí una vez me llegó un sms de esos, fui a la web, activé la restricción, y no me ha llegado ninguno más.
#3 llamando a tu compañía (en Pepephone los traen "desactivados de fabrica": dan dinero, pero *oden a los clientes y se supone que tu eres el cliente, no el ingreso extra que recibe la Teleco con estos productos que mayorítariamente son una m.)
#10 por eso puse "mayorítariamente", algunos, pocos, son legítimos. Anyway: si pagas por una promoción (porque por mucha promoción que sea, la pagas) qué sentido tiene ganar dinero a costa de tu cliente para atenderle?
Voy a permisos. Los primeros: SMS
enviar mensajes SMS
recibir mensajes de texto (SMS)
editar tus mensajes de texto (SMS o MMS)
leer tus mensajes de texto (SMS o MMS) Teléfono
llamar directamente a números de teléfono
redireccionar llamadas salientes
Mira, si alguien se instala esto, merece lo que le pase.
#14 Eso no es tampoco ningun seguro, recuerda que android cambio su politica de permisos para hacerla mas generica por lo que ahora no das permisos individuales si no a una familia por ejemplo multimedia, asi que si yo me bajo una aplicacion que pida acceso a la galeria y mañana una actualizacion de la misma requiere otro funcion dentro de la familia multimedia, tendra los permisos automaticamente sin preguntar.
#29 Exacto. Yo no defiendo el cambio que hizo Google con los permisos. Es una mierda. Pero es lo que he dicho antes. Si me estoy bajando Whatsapp, y me pide mil permisos, puedo "confiar" en ellos (y en que les están vigilando por todos los lados) y creer que no me van a meter un dialer.
Si me estoy bajando algo como "Cine estrenos peliculas online", debería desconfiar. Y en este caso en concreto, es que está muy claro, coño.
Para #14. La generación de nuestros padres, la mayoría de ellos, no entienden ni lo que es un permiso ni lo que es un sistema operativo. No es tan raro que esta mierdaplicaciones se expandan.
Engañar a la gente parece serguir siendo un buen negocio. Las operadoras son las primeras que dejan a drede abiertas estas puertas es los móviles, son complices y compinches en los engaños y las estafas de este tipo.
Me parece increíble que a esta gente de Valencia (y similares, que "servicios" de estos hay a patadas) no se les pueda meter la mano hasta el fondo legalmente. ¿Cuántos años llevamos con la misma milonga? Yo creo que desde los dialers de los 90 este tipo de fraudes no ha dejado de crecer.
De verdad, ¿la justicia no puede hacer nada ante lo evidente? ¿De verdad se pueden escudar en eso de que "lo avisamos"?
Hay que ponerse en la situacion de un monton de gente que usa Android y sabe de MMS, SMS, roots y cuentas de usuario
lo mismo que nosotros de lo hay debajo del capó de nuestro coche
Por eso algunos seguimos machacando con la necesidad de usar software libre.
Google Play es una casa putas, sin ningún control y miles de apps con malware haciéndose pasar por legítimas. ¿Como le vas a pedir al usuario que chequee si la app buena está marcada como "desarrollador destacado" o no?. Ah, y que yo sepa, tampoco usan firmas digitales.
En F-Droid, el repositorio de apps disponibles será pequeña y "para frikis", pero es todo GPL o con licencias similares. A ver quien te cuela un troyano ahí dentro tan fácilmente.
#36 Exacto. La mejor protección contra los fraudes y los virus es el software libre donde cualquiera puede ver el código y saber que hace la aplicación.
#36 La Apple Store no usa software libre, pero sí vigila qué coño sube la gente a la Store. Lo que no es normal es que quieras que una Store sea sinónimo de garantía y tenga buena imagen, pero no compruebes qué hacen las aplicaciones que la gente sube.
#36 Estas mezclando dos cosas. Obviamente que con algo de código abierto cualquiera puede revisar ese código y será más dificil meter algo así.
El tema se soluciona más rápido si se revisa qué se sube y qué no a la tienda de aplicaciones oficial. Los desarrolladores llevamos pidiendo más control ahí desde hace eones, pero a google no parece interesarle tampoco.
Qué capacidad tiene el ser humano de buscarle un provecho chungo a todo lo que surge. Como algún día vengan los extraterrestres y nos den una tecnología avanzada, en menos de un mes, saldrán unos "emprendedores" españoles con alguna utilidad quinqui para sacarse cuatro perras con el invento.
#32 ¿y q tiene q ver tu calzador? El ecosistema de apps es totalmente independiente del kernel. El unico problema q hay como en cualquier servicio es la relaccion entre el cliente y apps.
En tuenti móvil tienen bloqueados este tipo de números por defecto y tengo entendedo que no es la única OMV que lo hace (por los comentarios hablan de pepephone), en otras operadoras tienes que llamar a atención al cliente o activar la opción de bloqueo por internet.
Realmente el tema de las App fradulentas es muy complicado de atajar:
-Si confias en los market oficiales, corres el riesgo que te den gato por liebre o que se conviertan en gremlims, como comenta chema
-Si utilizas markets piratas, te pueden meter de todo tambien
-Si te bajas el (apk) en caso de android y lo escaneas con un antivirus, si la app no tiene codigo virico que pueda ser detectado por heuristica o firma, te va a dar igual.
#15 Creo que sólo se puede atajar con revisión y reputación. Habrá casos más difíciles de revisar, pero como comentan por aquí arriba si una aplicación de linterna pide permisos para enviar SMS... pues se tarda 1 minuto en que alguien la revise y la eche para atrás.
Comentarios
Llamadas tarificación adicional restringidas y sms premiun desactivados. Mano de santo,oiga.
Se lo recomiendo a todo el mundo.
#2 y como se activa eso?
#3 Llamando a la compañía.
#3 Depende de tu operador, en Yoigo por ejemplo lo puedes hacer desde su web. A mí una vez me llegó un sms de esos, fui a la web, activé la restricción, y no me ha llegado ninguno más.
#3 llamando a tu compañía (en Pepephone los traen "desactivados de fabrica": dan dinero, pero *oden a los clientes y se supone que tu eres el cliente, no el ingreso extra que recibe la Teleco con estos productos que mayorítariamente son una m.)
#7 Acabo de llamar a pepephone y me dicen que no se pueden habilitar y es la única forma de reservar las promociones de los periódicos, ne he quedado
#10 por eso puse "mayorítariamente", algunos, pocos, son legítimos. Anyway: si pagas por una promoción (porque por mucha promoción que sea, la pagas) qué sentido tiene ganar dinero a costa de tu cliente para atenderle?
#11 Pues no lo se pero a ONO le pasa lo mismo, al final tendrán que cambiar el método de reserva supongo
#10 pues esa promoción es una mierda.
#7 en Pepephone estarán desactivados los números de tarificaciones más elevadas, es que encima hay niveles de precios dentro de este tipo de número.
Pero estos números suelen estar desactivados en todas las compañías y tienes que pedir explícitamente que te los activen.
Los números de nivel más bajo no están restringidos
#3 En Vodafone desde la web.
Emprendedores marca España.
P.D: Niños, no olviden revisar y capar los permisos de las aplicaciones que instalan
#1 Hay aplicaciones de linternas que te exigen acceso a tus archivos y hasta a pagos.
#12 Pero es ABIERTO!!!
#37 que un sistema operativo sea abierto no significa que las aplicaciones que instales lo sean.
#46 Vuelve a la tumba SteveJobs!!
En ese aspecto la AppStore de Apple es mil veces mejor que la de Google.
Abro la primera de las apps de las que hablan:
"Cine estrenos peliculas online" https://play.google.com/store/apps/details?id=com.filmsmeka
Voy a permisos. Los primeros:
SMS
enviar mensajes SMS
recibir mensajes de texto (SMS)
editar tus mensajes de texto (SMS o MMS)
leer tus mensajes de texto (SMS o MMS)
Teléfono
llamar directamente a números de teléfono
redireccionar llamadas salientes
Mira, si alguien se instala esto, merece lo que le pase.
#14 Eso no es tampoco ningun seguro, recuerda que android cambio su politica de permisos para hacerla mas generica por lo que ahora no das permisos individuales si no a una familia por ejemplo multimedia, asi que si yo me bajo una aplicacion que pida acceso a la galeria y mañana una actualizacion de la misma requiere otro funcion dentro de la familia multimedia, tendra los permisos automaticamente sin preguntar.
#16 Las familias SMS y Teléfono son para lo que son. Si las tiene, es por algo.
A ver, si yo me estoy bajando una aplicación conocida y famosa como por ejemplo Evernote, puede que confíe en ellos y no mire los permisos.
Pero si me estoy bajando "Cine estrenos peliculas online", lo primero sospecho, luego miro los permisos, y ante la más mínima duda, no me la bajo.
En este caso no hay duda, es un timo y no lo esconden.
#18 La familia SMS se puede usar para validación de número.
#26 Sí, y para qué necesita validar tu número una aplicación de "Cine estrenos peliculas online" si no es para cobrarte.
#27 Esa en particular para nada, pero en muchos otros casos no está tan claro.
#29 Exacto. Yo no defiendo el cambio que hizo Google con los permisos. Es una mierda. Pero es lo que he dicho antes. Si me estoy bajando Whatsapp, y me pide mil permisos, puedo "confiar" en ellos (y en que les están vigilando por todos los lados) y creer que no me van a meter un dialer.
Si me estoy bajando algo como "Cine estrenos peliculas online", debería desconfiar. Y en este caso en concreto, es que está muy claro, coño.
#14 Mira, si alguien se instala esto, merece lo que le pase.
Cualquier cuñado que se precie se lo instalaría.
#23 Estoy de acuerdo, y merece lo que le pase
#14, y encima puede hacer fotos, así pueden ver la cara del tonto al que están tangando.
Para #14. La generación de nuestros padres, la mayoría de ellos, no entienden ni lo que es un permiso ni lo que es un sistema operativo. No es tan raro que esta mierdaplicaciones se expandan.
Engañar a la gente parece serguir siendo un buen negocio. Las operadoras son las primeras que dejan a drede abiertas estas puertas es los móviles, son complices y compinches en los engaños y las estafas de este tipo.
Nadie merece ser engañado.
Seguro que en iOS, que es de Apple, también pasa. ¿O no?
#9 Apple revisa hasta la ortografía de las aplicaciones que se suben al app store. Podría pasar, pero es mucho más difícil.
Me parece increíble que a esta gente de Valencia (y similares, que "servicios" de estos hay a patadas) no se les pueda meter la mano hasta el fondo legalmente. ¿Cuántos años llevamos con la misma milonga? Yo creo que desde los dialers de los 90 este tipo de fraudes no ha dejado de crecer.
De verdad, ¿la justicia no puede hacer nada ante lo evidente? ¿De verdad se pueden escudar en eso de que "lo avisamos"?
Hay que ponerse en la situacion de un monton de gente que usa Android y sabe de MMS, SMS, roots y cuentas de usuario
lo mismo que nosotros de lo hay debajo del capó de nuestro coche
Por eso algunos seguimos machacando con la necesidad de usar software libre.
Google Play es una casa putas, sin ningún control y miles de apps con malware haciéndose pasar por legítimas. ¿Como le vas a pedir al usuario que chequee si la app buena está marcada como "desarrollador destacado" o no?. Ah, y que yo sepa, tampoco usan firmas digitales.
En F-Droid, el repositorio de apps disponibles será pequeña y "para frikis", pero es todo GPL o con licencias similares. A ver quien te cuela un troyano ahí dentro tan fácilmente.
#36 Exacto. La mejor protección contra los fraudes y los virus es el software libre donde cualquiera puede ver el código y saber que hace la aplicación.
#36 La Apple Store no usa software libre, pero sí vigila qué coño sube la gente a la Store. Lo que no es normal es que quieras que una Store sea sinónimo de garantía y tenga buena imagen, pero no compruebes qué hacen las aplicaciones que la gente sube.
#36 Estas mezclando dos cosas. Obviamente que con algo de código abierto cualquiera puede revisar ese código y será más dificil meter algo así.
El tema se soluciona más rápido si se revisa qué se sube y qué no a la tienda de aplicaciones oficial. Los desarrolladores llevamos pidiendo más control ahí desde hace eones, pero a google no parece interesarle tampoco.
Lo de siempre, cultura del pelotazo con el minimo esfuerzo, y si puede ser estafando a alguien en el proceso, major.
Qué capacidad tiene el ser humano de buscarle un provecho chungo a todo lo que surge. Como algún día vengan los extraterrestres y nos den una tecnología avanzada, en menos de un mes, saldrán unos "emprendedores" españoles con alguna utilidad quinqui para sacarse cuatro perras con el invento.
#5 por cuatro perras no mueven el culo del asiento. El problema con estas practicas es que ganan bastante mas que cuatro perras.
Este invento español no lleva palo, pero con su uso te pueden dar un buen palo.
Hoy toca decir que Android no es Linux
#32 ¿y q tiene q ver tu calzador? El ecosistema de apps es totalmente independiente del kernel. El unico problema q hay como en cualquier servicio es la relaccion entre el cliente y apps.
En tuenti móvil tienen bloqueados este tipo de números por defecto y tengo entendedo que no es la única OMV que lo hace (por los comentarios hablan de pepephone), en otras operadoras tienes que llamar a atención al cliente o activar la opción de bloqueo por internet.
te lo mereces y lo sabes:
#22 gracias, ahora no puedo quitarmela de la cabeza...
Realmente el tema de las App fradulentas es muy complicado de atajar:
-Si confias en los market oficiales, corres el riesgo que te den gato por liebre o que se conviertan en gremlims, como comenta chema
-Si utilizas markets piratas, te pueden meter de todo tambien
-Si te bajas el (apk) en caso de android y lo escaneas con un antivirus, si la app no tiene codigo virico que pueda ser detectado por heuristica o firma, te va a dar igual.
Solucion no utilizar apps nativas
#15 Creo que sólo se puede atajar con revisión y reputación. Habrá casos más difíciles de revisar, pero como comentan por aquí arriba si una aplicación de linterna pide permisos para enviar SMS... pues se tarda 1 minuto en que alguien la revise y la eche para atrás.
Es lo que tienen las paginas guarras, que siguen llamando a los 806