Microsoft, a través del equipo de investigación de su software de seguridad Microsoft 365 Defender, ha alertado de la existencia de un peligroso malware que puede suscribir a los usuarios a servicios premium sin que estos ni siquiera se den cuenta.
El malware realiza la carga de código dinámico con el fin de realizar la infección de los dispositivos, irrumpiendo en estos con WAP. Cuando el dispositivo se conecta a una red objetivo se suscribe a sevicios premium fraudulentos de motu proprio, sin que el usuario dé su beneplácito.
¿Cómo lo hace? El malware tene la capacidad de interceptar los clásicos SMS de contraseñas de un solo uso que se usan para hacer transacciones, compras o darse de alta en servicios y que son típicos del sistema de doble verificación o verificación en dos pasos.
Esta amenaza es un toll fraud malware. Para que el usuario no se percate de cómo está drenando su cuenta y generando gastos adicionales lo que hace es cargar ese dinero directamente en la factura telefónica. Elude las tarjetas de pago y así es más difícil de que el usuario note el fraude.
A diferencia de otros malwares móviles, este no se encuentra dentro de Google Play, puesto que el almacén oficial de Android no permite el uso de un código dinámico en las aplicaciones. Así, no está sujeto a la herramienta Google Play Protect y al escaneo de productos maliciosos que suelen hacer la compañía de Mountain View en su almacén.
Por lo tanto, evitar este malware es tan fácil como no acceder a tiendas de apps de Android de terceros.
Cómo protegerse del toll fraud
El toll fraud o fraude telefónico es una de las categorías de malware más comunes "con una gran pérdida financiera como su principal impacto". Debido a sus sofisticadas técnicas de encubrimiento, la prevención por parte del usuario juega un papel clave para mantener el dispositivo seguro", afirman desde Microsoft.
La compañía incide en que "hay que evitar la instalación de aplicaciones de Android de fuentes no confiables (carga lateral) y siempre realizar un seguimiento con las actualizaciones del dispositivo".
Microsoft también sugiere no otorgar permisos de SMS, acceso de escucha de notificaciones o accesos de accesibilidad a cualquier app en la que no quede muy claro para que los usa o necesita.