La compañía tecnológica ha advertido sobre el malware de fraude telefónico que permite la suscripción automática a servicios premium. Esta es una de las amenazas más frecuentes en los dispositivos Android. El fraude de llamadas funciona sobre el Protocolo de aplicación inalámbrica (WAP) que permite a los consumidores suscribirse a contenido pago. Para hacerlo, se […]
La compañía tecnológica ha advertido sobre el malware de fraude telefónico que permite la suscripción automática a servicios premium. Esta es una de las amenazas más frecuentes en los dispositivos Android.
El fraude de llamadas funciona sobre el Protocolo de aplicación inalámbrica (WAP) que permite a los consumidores suscribirse a contenido pago.
Para hacerlo, se necesita una conexión a través de la red móvil y además hacer clic en un botón de suscripción. Luego, el archivo malicioso recopila datos sobre el país y la red del suscriptor, para lo cual Android requiere permiso.
Las amenazas de malware, que permiten el fraude telefónico, realizan los pasos mencionados anteriormente de forma automática iniciando suscripciones fraudulentas, observando OTP y suprimiendo notificaciones que podrían alertar a la víctima.
Los operadores de malware han implementado mecanismos para mantener el malware estático si la red móvil de dispositivos infectados no está en la lista. Esto mantiene oculto el comportamiento malicioso.
Otra técnica es la carga dinámica de código, que permite que cierto código se cargue solo si se cumplen ciertas condiciones. Esto hace que la detección del malware sea más difícil.
Una de las tácticas principales del malware consiste en deshabilitar la conexión WiFi y obligar al dispositivo a utilizar la red del operador. Esto se puede hacer en Android 9 o cualquier versión inferior con un nivel de permiso de protección normal.
Para niveles de API más altos, existe la función ‘requestNetwork’ que viene bajo el permiso CHANGE_NETWORK_STATE, y que tiene un nivel de protección promedio.
Artículos relacionados
Google bloquea una serie de dominios maliciosos operados por grupos de actores maliciosos
1 de julio de 2022El Grupo de Análisis de Amenazas (TAG) de Google reveló recientemente que bloqueo 36 dominios maliciosos operados por grupos de actores maliciosos de India, Rusia y los Emiratos Árabes Unidos.
Marriott confirma una nueva brecha de datos, posiblemente exponiendo información sobre clientes y empleados
7 de julio de 2022La cadena hotelera confirmó el martes que actores maliciosos irrumpieron en sus redes informáticas y luego intentaron extorsionar a la empresa, marcando el último de una serie de ataques cibernéticos exitosos.
