La tendencia de malware para dispositivos móviles no parece decrecer con el paso de las semanas y nuevas empresas se suman a la tarea de advertir a los usuarios sobre nuevos peligros para el sistema operativo Android. En esta ocasión ha sido nada menos que Microsoft quien ha descubierto un software malicioso que puede robar en secreto el dinero de las personas.
A través de la reconocida herramienta de Windows 365 Defender el equipo de desarrollo de la empresa ha compartido públicamente sus más recientes hallazgos que se basan en un sistema de fraude telefónico a base de la suscripción a servicios de pago sin que el usuario haya aceptado o siquiera se percate de que estos cobros se llevan a cabo periódicamente.
Nuevo malware para Android 9.0 y versiones más antiguas
Así funcona el nuevo malware descubierto en Android
Básicamente el sistema elegido por los atacantes es el mismo que ya se vio en malware como SMSFactory y corresponde a un mecanismo de facturación llamado “Protocolo de aplicación inalámbrica” (WAP) a lo largo del sistema operativo móvil Android. Este tipo de software existe desde hace muchos años y es el encargado de cobrar a los usuarios por contenido “Premium” asociado a su factura de telefonía contratada.
De esta manera, el malware se encarga de llevar adelante un fraude al inscribir ese teléfono infectado a una variedad de servicios premium de forma automática y sin el conocimiento del dueño. Al emplear redes móviles para funcionar, comienza el ataque por primera vez una vez que uno se desconecta de una red Wi-Fi.
El software pirata es capaz de completar por su cuenta una OTP (contraseña de un solo uso), así como rellenar los campos necesarios para completar el proceso de suscripción, mientras que se encarga de deshabilitar las notificaciones por SMS. Asimismo, se esconde al hacerse pasar por aplicaciones populares que lucen como la oficial a simple vista, pero internamente solicitan más permisos de los normales.
Los investigadores apuntan que esta creación se centra en Smartphones Android con versiones 9.0 hacia atrás, por lo que si se tiene un terminal más reciente o actualizado a algunas de las últimas creaciones de Google no hay riesgos de momento. En todo caso, siempre es recomendable evitar la instalación de aplicaciones de fuentes no confiables.
Vía / AndroidCentral
GizLogic