Microsoft ha advertido a los usuarios de Android que aún usan versiones anteriores del sistema operativo sobre un malware en evolución que puede vaciar su billetera sin su conocimiento. El equipo de 365 Defender de Microsoft ha compartido sus hallazgos (se abre en una pestaña nueva) sobre el malware de fraude telefónico, un tipo de fraude de facturación diseñado para inscribirlo en servicios premium no deseados sin su consentimiento.
Según los investigadores, es uno de los tipos de malware más peligrosos porque está en constante evolución. El equipo dijo que el malware de fraude telefónico abusa de un mecanismo de facturación llamado Protocolo de aplicación inalámbrica (WAP) para atacar a los usuarios de Android. Las aplicaciones legítimas usan WAP para cobrar a los usuarios por contenido pago a través de su factura de teléfono móvil.
Sin embargo, el malware de fraude telefónico lo inscribe automáticamente en servicios premium sin su conocimiento. Debido a que depende de las redes celulares para funcionar, comienza el ataque una vez que te desconectas de una red Wi-Fi. Cuando está conectado a una red móvil, el malware abre la página de suscripción en cuestión y se suscribe a un servicio en su nombre. Luego leerá una OTP (contraseña de un solo uso), si corresponde, y completará los campos necesarios para completar el proceso de suscripción. Los atacantes pueden ocultar esta actividad deshabilitando las notificaciones por SMS.
Este malware presenta una serie de riesgos, el principal de los cuales son los altos cargos en su factura telefónica mensual. Peor aún, el malware de fraude telefónico está diseñado para evitar la detección.
Microsoft dice que el malware de fraude telefónico se esconde detrás de aplicaciones que parecen legítimas pero que están diseñadas para solicitar permisos más allá de lo que requieren sus funciones. Una aplicación de cámara que solicita permisos de SMS es un ejemplo común.
Los investigadores notaron que este malware se dirige a teléfonos Android con Android 9 y versiones anteriores. Esto significa que está seguro si está ejecutando Android 10 o superior, pero aun así vale la pena usar algunas de las mejores aplicaciones antivirus para Android para obtener protección adicional. Más importante aún, Microsoft les recuerda a los usuarios que no instalen aplicaciones de fuentes no confiables.