Evite estas aplicaciones de 'fraude de peaje' en Android

Jul 07 2022
Los teléfonos Android más antiguos son un riesgo de seguridad conocido, pero una investigación reciente del equipo de investigación de 365 Defender de Microsoft muestra cuán vulnerables son los dispositivos obsoletos a una forma grave de malware conocida como "fraude telefónico". registrando silenciosamente a los usuarios para servicios de suscripción premium a través del servicio telefónico del usuario.

Los teléfonos Android más antiguos son un riesgo de seguridad conocido, pero una investigación reciente del Equipo de investigación de 365 Defender de Microsoft muestra cuán vulnerables son los dispositivos obsoletos a una forma grave de malware conocida como "fraude telefónico".

El malware de fraude de llamadas se esconde en aplicaciones de aspecto normal, registrando silenciosamente a los usuarios para servicios de suscripción premium a través del servicio telefónico del usuario. Aquí no estamos hablando de suscriptores encubiertos de Netflix: en cambio, las víctimas se registran en servicios inútiles que pueden costar cientos de dólares o más cada año.

La investigación de Microsoft muestra que los dispositivos que ejecutan Android 9 y versiones anteriores son los que corren mayor riesgo de este tipo de ataques, pero hemos visto vulnerabilidades similares que también afectan a las versiones más nuevas de Android . Peor aún, los piratas informáticos cambian constantemente la forma en que funcionan estos ataques, lo que permite que las aplicaciones maliciosas eludan las medidas de seguridad de Google Play. Eso significa que podría haber decenas de aplicaciones de fraude telefónico (junto con otros tipos de malware) escondidas en las listas de Google Play Store en este momento, por lo que es importante que todos los usuarios de Android sepan cómo detectar el problema antes de que se convierta en uno.

Microsoft tiene un desglose completo de cómo funciona el fraude telefónico, pero el ataque común ocurre en tres etapas.

Primero, el usuario descarga una aplicación aparentemente segura de Google Play o de un distribuidor de aplicaciones externo. Una vez que la aplicación está instalada, se actualiza con un nuevo código malicioso que normalmente marcaría los controles de seguridad de Google Play.

Una vez actualizada, la aplicación realiza la segunda fase del ataque, que incluye algunos pasos diferentes, como el uso de páginas de inicio de sesión falsas y un Protocolo de aplicación inalámbrica (WAP) para registrarte en los servicios no deseados. ( Los WAP son una herramienta legítima que utilizan las aplicaciones para inscribir a los usuarios en servicios a través de su servicio telefónico en lugar de mediante una tarjeta de pago u otras opciones de facturación, pero claramente son propensos al abuso ).

Dado que los WAP requieren una conexión celular, la aplicación fraudulenta a menudo esperará a que el dispositivo infectado use datos inalámbricos en lugar de conexiones wifi. En algunos casos, estas aplicaciones incluso obligarán al teléfono a conectarse a datos móviles, incluso si hay una conexión wifi disponible.

Para la última parte del ataque, la aplicación intercepta y bloquea la confirmación de SMS, los mensajes que normalmente recibiría después de registrarse legítimamente en los servicios WAP, por lo que no sabrá que algo anda mal hasta que revise su factura telefónica y vea el transacciones inesperadas.

Los ataques de peaje como este ocurren silenciosamente en segundo plano, lo que los hace extremadamente difíciles de atrapar. El equipo de investigación de Microsoft describió las formas en que Google puede continuar mejorando sus funciones de seguridad para evitar el fraude telefónico y formas similares de malware, pero también hay algunas formas en que los usuarios pueden prevenir estos ataques por sí mismos.

Obviamente, lo más importante es mantener tus dispositivos actualizados con las últimas versiones de Android y todos los parches de seguridad. Como mencionamos anteriormente, los dispositivos que ejecutan Android 9 y versiones anteriores son los que corren mayor riesgo. Si es posible, actualice a Android 10 o posterior e instale los últimos parches de seguridad disponibles para usted.

Por supuesto, la actualización a una versión más nueva de Android no es posible para todos los dispositivos, y la compra de un nuevo teléfono para reemplazar el anterior tampoco lo es . Además, hemos visto ataques similares en versiones más nuevas de Android, como el malware “ Joker” ; También es posible (de hecho, probable) que las nuevas formas de fraude telefónico puedan apuntar a los teléfonos Android más nuevos en el futuro.

Es por eso que siempre debe examinar minuciosamente una aplicación antes de descargarla . Lea reseñas (no solo las mejor calificadas, sino también las calificaciones bajas), investigue la aplicación en línea y solo descargue aplicaciones de fuentes confiables. Del mismo modo, la instalación de una aplicación antimalware confiable puede permitirle interceptar aplicaciones incompletas antes de que puedan hacer algo.

Dicho esto, muchas aplicaciones sospechosas parecen legítimas, por lo que aún debe estar atento a las señales de alerta después de instalar una aplicación. Las características comunes de las aplicaciones maliciosas y los troyanos incluyen:

Esa no es una lista exhaustiva, pero son indicadores comunes de una aplicación no segura. Asegúrese de consultar nuestras guías sobre cómo detectar otros tipos de estafas en Internet y malware para obtener más consejos .

[ Centro de Android ]

  

© Copyright 2021 - 2023 | unogogo.com | All Rights Reserved