Detectan malware en Android que suscribe a sus víctimas a servicios premium
No cabe duda del auge que ha tenido el malware en este tiempo, así como los métodos utilizados para introducirlo en los dispositivos Android para llevar a cabo su acción dañina.
Lo último descubierto recientemente en este campo ha sido el malware diseñado para suscribir usuarios a un servicio premium sin que ellos se den cuenta.
Para hacer esto, el malware ejecuta un ataque bastante elaborado que se basa en algo llamado carga de código dinámico. En ese sentido, el malware hace que las víctimas paguen la suscripción al servicio premium a través del factura mensual de su proveedor de telecomunicacionesaprovechando la Protocolo de Aplicaciones Inalámbricas (WAP) utilizado por las redes celulares.
Eso explicaría por qué algunas cepas de malware desactivan Wi-Fi o esperan hasta que el usuario esté fuera del alcance de Wi-Fi. Es en este punto cuando entra en acción la carga dinámica de código, lo que permite que el malware lleve a cabo antecedentes la suscripción de la víctima al servicio premium.
Después de esto, el malware lee un OTP (contraseña de un solo uso) que constituye un paso previo antes de finalizar la suscripción y complete el campo OTP en su nombre, mientras que la notificación que genera esta acción la mantiene oculta, haciendo que sus acciones pasen desapercibidas en el sistema.
Sin embargo, como cosa favorable a mencionar, está el hecho de que este malware tiende a propagarse fuera de Google Play, ya que la plataforma de Google tiene un protocolo que evita que las aplicaciones de la tienda utilicen la carga dinámica de código.
Por ahora, los usuarios deben seguir tomando las debidas precauciones para evitar que su teléfono sea presa fácil de este tipo de ataques.