La Google Play Store es capaz de identificar todo tipo de malwares y dejar limpio su hábitat para este tipo de programas malintencionados. Pero si uno se sale de ese espacio, supuestamente seguro, se puede encontrar con algunos que hasta son capaces de suscribirte a servicios premium. El Microsoft 365 Defender Research Team ha compartido información de cómo un malware es capaz de realizar esta fechoría.
[Estas aplicaciones no oficiales de WhatsApp contienen malware, bórralas ya de tu móvil Android]
El malware del fraude telefónico
Vía PocketNow, sabemos que Microsoft 365 Defender Research Team ha publicado una pieza en la que explica cómo funciona este malware del fraude telefónico y cómo puede ser usado para suscribir a usuarios a servicios premium.
Lo peor de todo es que lo hace sin que el usuario lo sepa para incluso ponerse como objetivo a operadoras de red y ocultar su rastro. Entre todos los pasos que da para ejecutar su acción, se encuentra a lo llamado como 'fraudes de peaje'. Que es una forma de cargar al usuario en su factura telefónica. Es decir, que evita el uso de tarjetas de pago y así dificulta que el usuario sepa de su presencia.
La forma de funcionar es a través de la carga de código dinámico para infectar los dispositivos de los usuarios, e irrumpir en los mismos con WAP (un protocolo de aplicaciones inalámbricas), que se usa normalmente por las operadoras telefónicas.
Es en el momento en el que un dispositivo se conecta a la red objetivo cuando éste se suscribe a servicios fraudulentos sin el consentimiento del usuario. Y es que este malware es capaz de interceptar el envío de contraseñas de un uso a través del SMS que se utilizan normalmente en este tipo de compras.
¿Cómo evitarlo?
Como hemos mencionado anteriormente, este malware se encuentra fuera de la Google Play Store, ya que se impide en este espacio o tienda usar código dinámico en las apps.
Hay alguna oportunidad a que algún usuario se pueda infectar debido al acceso a apps de terceros o aquellas desconocidas fuera de la Google Play Store, así que si no se conoce bien a la fuente de la misma, siempre es recomendable utilizar la tienda de Android.
Como siempre decimos, actualizar a la última versión de Android y recibir las actualizaciones de los parches de seguridad es vital para que el dispositivo esté lo más seguro posible ante este tipo de infecciones.
Te puede interesar
- Cuidado: esta app para leer códigos QR es en realidad malware en busca de tus datos bancarios
- Un nuevo malware puede borrar tu móvil para siempre después de robar tus datos
- Qué es Joker, el potente malware que afecta a las apps Android
- Cómo proteger tu móvil Android del spyware Pegasus (y de otros malware)