Noticias, Phishing

El malware para teléfonos está avanzando rápidamente, advierte Microsoft

julio 7, 2022
La compañía tecnológica ha advertido sobre el malware de fraude telefónico que permite la suscripción automática a servicios premium. Esta es una de las amenazas más frecuentes en los dispositivos Android. El fraude de llamadas funciona sobre el Protocolo de aplicación inalámbrica (WAP) que permite a los consumidores suscribirse a contenido pago. Para hacerlo, se […]

La compañía tecnológica ha advertido sobre el malware de fraude telefónico que permite la suscripción automática a servicios premium. Esta es una de las amenazas más frecuentes en los dispositivos Android.

El fraude de llamadas funciona sobre el Protocolo de aplicación inalámbrica (WAP) que permite a los consumidores suscribirse a contenido pago.

Para hacerlo, se necesita una conexión a través de la red móvil y además hacer clic en un botón de suscripción. Luego, el archivo malicioso recopila datos sobre el país y la red del suscriptor, para lo cual Android requiere permiso.

Las amenazas de malware, que permiten el fraude telefónico, realizan los pasos mencionados anteriormente de forma automática iniciando suscripciones fraudulentas, observando OTP y suprimiendo notificaciones que podrían alertar a la víctima.

Los operadores de malware han implementado mecanismos para mantener el malware estático si la red móvil de dispositivos infectados no está en la lista. Esto mantiene oculto el comportamiento malicioso.

Otra técnica es la carga dinámica de código, que permite que cierto código se cargue solo si se cumplen ciertas condiciones. Esto hace que la detección del malware sea más difícil.

Una de las tácticas principales del malware consiste en deshabilitar la conexión WiFi y obligar al dispositivo a utilizar la red del operador. Esto se puede hacer en Android 9 o cualquier versión inferior con un nivel de permiso de protección normal.
Para niveles de API más altos, existe la función ‘requestNetwork’ que viene bajo el permiso CHANGE_NETWORK_STATE, y que tiene un nivel de protección promedio.

malware

Comparte este Artículo

Artículos relacionados