Lo que necesitas saber
- Microsoft ha emitido una advertencia a los usuarios de Android sobre el malware de fraude telefónico que está en constante evolución.
- Este tipo de malware suscribe a los usuarios desprevenidos a servicios premium sin su conocimiento.
- Luego, se cobrarán fuertes tarifas de suscripción en su factura telefónica mensual sin consentimiento.
Microsoft ha advertido a los usuarios de Android que aún usan versiones anteriores del sistema operativo sobre un malware en evolución que puede vaciar su billetera sin su conocimiento.
El equipo de 365 Defender de Microsoft ha compartieron sus hallazgos sobre el malware de fraude telefónico, un tipo de fraude de facturación diseñado para inscribirlo en servicios premium no deseados sin su consentimiento. Según los investigadores, es uno de los tipos de malware más peligrosos porque está en constante evolución.
El equipo dijo que el malware de fraude telefónico abusa de un mecanismo de facturación llamado Protocolo de aplicación inalámbrica (WAP) para atacar a los usuarios de Android. Las aplicaciones legítimas usan WAP para cobrar a los usuarios por contenido pago a través de su factura de teléfono móvil.
Sin embargo, el malware de fraude telefónico lo inscribe automáticamente en servicios premium sin su conocimiento. Debido a que depende de las redes celulares para funcionar, comienza el ataque una vez que te desconectas de una red Wi-Fi. Cuando está conectado a una red móvil, el malware abre la página de suscripción en cuestión y se suscribe a un servicio en su nombre. Luego leerá una OTP (contraseña de un solo uso), si corresponde, y completará los campos necesarios para completar el proceso de suscripción. Los atacantes pueden ocultar esta actividad deshabilitando las notificaciones por SMS.
Este malware presenta una serie de riesgos, el principal de los cuales son los altos cargos en su factura telefónica mensual. Peor aún, el malware de fraude telefónico está diseñado para evitar la detección.
Microsoft dice que el malware de fraude telefónico se esconde detrás de aplicaciones que parecen legítimas pero que están diseñadas para solicitar permisos más allá de lo que requieren sus funciones. Una aplicación de cámara que solicita permisos de SMS es un ejemplo común.
Los investigadores notaron que este malware apunta Teléfonos Android ejecutando Android 9 y versiones anteriores. Esto significa que estás a salvo si estás corriendo androide 10 o superior, pero aún así vale la pena usar algunos de los mejores aplicaciones antivirus para Android para protección adicional. Más importante aún, Microsoft les recuerda a los usuarios que no instalen aplicaciones de fuentes no confiables.