FP intérpretes06 de julio de 2022 13:10:14 IST

Microsoft publicó recientemente una entrada de blog que advertía a los usuarios de Android de un nuevo malware Esto se llama malware de fraude de llamadas. La preocupación que plantea Microsoft sobre este malware, es el hecho de que puede drenar monederos de pago en dispositivos infectados, y también puede vaciar tus cuentas bancarias.

Los investigadores de Microsoft Dimitrios Valsamaras y Sang Shin Jung han detallado el desarrollo continuo del “número de fraudes de malware” y las formas en que se Ataca dispositivos Android.

El malware se incluye en la subcategoría de fraude de facturación “donde las aplicaciones maliciosas involucran a los usuarios en servicios premium sin su conocimiento o consentimiento” y “es uno de los tipos más frecuentes de malware de Android”.

Según el Informe de transparencia de Google, la mayoría de las instalaciones de este malware se encuentran en India, Rusia, México, Indonesia y Turquía.

¿Cómo funciona el malware de fraude de llamadas?
Sin embargo, lo que hace este malware es que desconecta su dispositivo de la red WiFi y permite que el dispositivo funcione solo en la red celular. Entonces WAP o Protocolo de Aplicación Inalámbrica se hace cargo.

Los WAP generalmente permiten a los consumidores suscribirse a contenido pago y agregar la tarifa a su factura telefónica. Una vez que se secuestra WAP, el malware comienza a suscribirse a servicios premium mientras intercepta contraseñas de un solo uso (OTP) que un proveedor de servicios legítimo podría haberle enviado para verificar su identidad.

Luego, estos SMS se redirigen a una base de datos, que los piratas informáticos y los actores malintencionados pueden usar para piratear las diversas cuentas que posee, incluso sus cuentas bancarias.

El malware Toll Fraud es uno de los malware más antiguos que ha existido desde la época de Internet. Sin embargo, a lo largo de las décadas, se ha convertido en algo muy complejo.

La versión actual del malware es capaz de evadir la detección y puede lograr una gran cantidad de instalaciones antes de eliminar una sola variante. Utiliza la carga dinámica de código, lo que dificulta que las soluciones antivirus y de seguridad móviles nativas detecten amenazas.

También bloquea las notificaciones de SMS y las notificaciones de aplicaciones de billeteras y bancos dedicados. De esta manera, cuando el usuario sabe que su dispositivo ha sido infectado, ya es demasiado tarde.

¿Cómo se infectan los dispositivos Android con el malware Toll Fraud?
No todas las aplicaciones en Play Store son legítimas. La mayoría del software antivirus gratuito, los administradores de archivos, los filtros de belleza y las aplicaciones en segundo plano tienen algún tipo de malware integrado.

La mayor señal de alerta de estas aplicaciones es pedir permisos extraños. Por ejemplo, la aplicación de la cámara, pedir permiso para enviar o leer mensajes SMS no tiene sentido. O, una aplicación en segundo plano, pedir permisos para leer y monitorear notificaciones nuevamente no tiene sentido. Las personas a menudo ignoran qué tipo de permisos solicitan algunas aplicaciones.

¿Cómo protegerse del malware Toll Fraud?
Los usuarios deben tener mucho cuidado con las aplicaciones que descargan, incluso si lo hacen a través de Play Store. Además, evite descargar aplicaciones.

Evite instalar aplicaciones que soliciten permisos excesivos a programas que no requieren dichos privilegios. Además, evite las aplicaciones que tengan interfaces de usuario o íconos similares a los de las aplicaciones válidas legítimas.

Esté atento a los perfiles de desarrollador que parecen falsos o tienen mala gramática, y si una aplicación tiene muchas críticas negativas.