explicadores de PF06 de julio de 2022 1:10:14 p. m. IST
Microsoft publicó recientemente una entrada de blog advirtiendo a los usuarios de Android de un nuevo malware malicioso circulando, llamado malware Toll Fraud. La preocupación que plantea Microsoft sobre este malware es el hecho de que puede drenar las billeteras de pago de los dispositivos infectados y también drenar sus cuentas bancarias.
Los investigadores de Microsoft Dimitrios Valsamaras y Sang Shin Jung han detallado la evolución continua del «malware de fraude telefónico» y cómo ataca dispositivos android.
El malware pertenece a la subcategoría de fraude de facturación «en el que las aplicaciones maliciosas registran a los usuarios para servicios premium sin su conocimiento o consentimiento» y «es uno de los tipos de malware de Android más comunes».
Según un informe de transparencia de Google, la mayoría de las instalaciones de este malware se encuentran en India, Rusia, México, Indonesia y Turquía.
¿Cómo funciona el malware de fraude de llamadas?
Lo que hace este malware es que desconecta su dispositivo de WiFi y permite que el dispositivo funcione solo en la red celular. Luego es compatible con WAP o Protocolo de aplicación inalámbrica.
Los WAP normalmente permiten a los consumidores suscribirse a contenido pago y agregar el cargo a su factura telefónica. Una vez que secuestra el WAP, el malware comienza a suscribirse a servicios premium mientras intercepta contraseñas de un solo uso (OTP) que un proveedor de servicios legítimo puede haberle enviado para verificar su identidad.
Estos mensajes de texto luego se reenvían a una base de datos, que los piratas informáticos y los actores maliciosos pueden usar para piratear varias cuentas que tiene, incluso sus cuentas bancarias.
El malware Toll Fraud es uno de los malware más antiguos que existen y existe desde los días del acceso telefónico a Internet. Sin embargo, a lo largo de las décadas se ha convertido en algo muy sofisticado.
La versión actual del malware es capaz de evadir la detección y puede alcanzar una gran cantidad de instalaciones antes de que se pueda eliminar una sola variante. Utiliza la carga dinámica de código, lo que dificulta que las soluciones reales de seguridad móvil y los antivirus detecten amenazas.
También elimina las notificaciones de SMS y las notificaciones de aplicaciones de billeteras y bancos dedicados. De esta forma, cuando un usuario se entera de que su dispositivo ha sido infectado, ya es muy tarde.
¿Cómo se infectan los dispositivos Android con el malware Toll Fraud?
No todas las aplicaciones en Play Store son legítimas. La mayoría de las aplicaciones gratuitas de antivirus, administrador de archivos, filtros de belleza y fondos de pantalla contienen algún tipo de malware incorporado.
La señal de alerta más grande que arrojan estas aplicaciones es pedir permisos extraños. Por ejemplo, una aplicación de cámara, pedir permiso para enviar o leer SMS no tiene sentido. O, una aplicación de fondo de pantalla, solicitar permisos para leer notificaciones y monitorearlas nuevamente no tiene sentido. Las personas a menudo desconocen el tipo de permisos solicitados por ciertas aplicaciones.
¿Cómo protegerse del malware Toll Fraud?
Los usuarios deben tener mucho cuidado con las aplicaciones que descargan, incluso si lo hacen a través de Play Store. También evita descargar aplicaciones.
Evite instalar aplicaciones que soliciten permisos excesivos para programas que no requieren tales privilegios. Además, evite las aplicaciones que tengan interfaces de usuario o íconos similares a las aplicaciones legítimas adecuadas.
Esté atento a los perfiles de desarrollador que parecen falsos o tienen mala gramática, y si la aplicación tiene muchas críticas negativas.
«Emprendedor. Aficionado incurable al twitter. Gamer. Aficionado apasionado de la cerveza. Practicante de la web. Estudiante típico».