El gigante de la informática Microsoft alerta sobre un malware en Android que sin el consentimiento de los usuarios está realizando suscripciones a diferentes servicios. Las plataformas de streaming son el perfecto ejemplo y ya forman parte de la cotidianidad de la mayoría de nosotros siendo esta, solo una de las posibles subscripciones que podría realizar el programa malicioso.
Cómo funciona el malware:
Este software no deseado (cuyo nombre no se ha revelado), realiza normalmente el fraude mediante el protocolo de aplicación inalámbrica (WAP). Ya que este método permite realizar la suscripción incluyéndolo en el pago de la facturación mensual del teléfono.
Este sería el proceso normal de una subscripción autorizada por el usuario:
Ahora bien, este malware deshabilita la conexión WiFi del dispositivo o espera a que el usuario se conecte a una red móvil. Para luego ingresar a la página web de la subscripción e iniciar el proceso de alta.
En aquellos casos donde se requiere una autorización o utilización de contraseña de un solo uso (OTP). Esta será interceptada y enviada al proveedor de servicio por el programa maligno, evitando alertar al usuario.
Adicionalmente si el proceso incluye notificaciones vía SMS estos también serían desactivados por el programa.
¿Cómo ingresa el malware en tu dispositivo Android?
Mediante la utilización de carga dinámica de código, el proceso para infectar el dispositivo se ve facilitado. Esto podría realizarse, ejecutando el malware sólo si se cumplen ciertos requisitos.
Un ejemplo de esto es que el programa puede instalarse inicialmente sin el virus, y luego de obtener una cantidad deseada de usuarios, se inyecta el virus mediante una actualización.
¿Qué hacer para mitigar esta amenaza?
Anteriormente se ha encontrado este tipo de malware en Google Play Store, pero dados los avances que realiza continuamente ahora se indica como una fuente segura de descargas, pero siempre es bueno verificar la identidad del desarrollador antes de descargar cualquier aplicación.
También existen otras tiendas de aplicaciones para Android que serían más propensas a este programa maligno. Por ejemplo, aquellos dispositivos Huawei que ya no cuentan con servicios Google pueden ser un potencial objetivo.
Por lo cual se recomienda:
- Utilizar tiendas y aplicaciones de fuentes seguras.
- Mantener tu dispositivo actualizado.
- No otorgar permisos si no son acordes al funcionamiento de la aplicación.
- Utilizar antivirus.
Finalmente, malwares como este han sido noticia desde 2017, cuando la familia “Joker” y sus variantes han realizado este mismo tipo de acciones, sin embargo, han sofisticado los métodos. Sus opciones también han aumentado gracias al incremento de servicios de subscripción online y por supuesto la cantidad de dispositivos Android.
¿Tomas alguna medida contra las infecciones de malware?
