Un malware capaz de suscribirte a servicios premium sin que lo sepas

Un malware capaz de suscribirte a servicios premium sin que lo sepas Markus Spiske El Androide Libre

Noticias y novedades

Existe un malware que es capaz de suscribirte a servicios de pago sin que lo sepas: Microsoft lo revela

Microsoft 365 Defender Research Team muestra cómo funciona este malware capaz de que el usuario se suscriba a servicios premium de pago sin su consentimiento.

4 julio, 2022 22:06

La Google Play Store es capaz de identificar todo tipo de malwares y dejar limpio su hábitat para este tipo de programas malintencionados. Pero si uno se sale de ese espacio, supuestamente seguro, se puede encontrar con algunos que hasta son capaces de suscribirte a servicios premium. El Microsoft 365 Defender Research Team ha compartido información de cómo un malware es capaz de realizar esta fechoría.

[Estas aplicaciones no oficiales de WhatsApp contienen malware, bórralas ya de tu móvil Android]

El malware del fraude telefónico

Vía PocketNow, sabemos que Microsoft 365 Defender Research Team ha publicado una pieza en la que explica cómo funciona este malware del fraude telefónico y cómo puede ser usado para suscribir a usuarios a servicios premium.

Lo peor de todo es que lo hace sin que el usuario lo sepa para incluso ponerse como objetivo a operadoras de red y ocultar su rastro. Entre todos los pasos que da para ejecutar su acción, se encuentra a lo llamado como 'fraudes de peaje'. Que es una forma de cargar al usuario en su factura telefónica. Es decir, que evita el uso de tarjetas de pago y así dificulta que el usuario sepa de su presencia.

El proceso de ejecución del malware

El proceso de ejecución del malware El Androide Libre

La forma de funcionar es a través de la carga de código dinámico para infectar los dispositivos de los usuarios, e irrumpir en los mismos con WAP (un protocolo de aplicaciones inalámbricas), que se usa normalmente por las operadoras telefónicas.

Es en el momento en el que un dispositivo se conecta a la red objetivo cuando éste se suscribe a servicios fraudulentos sin el consentimiento del usuario. Y es que este malware es capaz de interceptar el envío de contraseñas de un uso a través del SMS que se utilizan normalmente en este tipo de compras.

¿Cómo evitarlo?

Así funcionaría bajo una conexión WiFi

Así funcionaría bajo una conexión WiFi El Androide Libre

Como hemos mencionado anteriormente, este malware se encuentra fuera de la Google Play Store, ya que se impide en este espacio o tienda usar código dinámico en las apps. 

Hay alguna oportunidad a que algún usuario se pueda infectar debido al acceso a apps de terceros o aquellas desconocidas fuera de la Google Play Store, así que si no se conoce bien a la fuente de la misma, siempre es recomendable utilizar la tienda de Android.

Malware

Malware Markus Spiske El Androide Libre

Como siempre decimos, actualizar a la última versión de Android y recibir las actualizaciones de los parches de seguridad es vital para que el dispositivo esté lo más seguro posible ante este tipo de infecciones.

Te puede interesar