Nuevo malware en Android que suscribe servicios Premium

De acuerdo a Microsoft, hay una amenaza de seguridad que se está expandiendo a los dispositivos con sistema operativo basados en un malware telefónico. De manera que los ciberdelicuentes desactivan la red Wifi y suscriben a los usuarios a números Premium.

Las víctimas son engañadas para que llamen o envíen un SMS a un número Premium, con una tarifa adicional y un mayor costo, por lo que al quedar suscritos a un servicio de pago comienzan a recibir cargaos.

Un malware que desconecta de Wifi y suscribe a servicios de paga

Una de sus características principales es que no funciona cuando los usuarios estos están conectados a redes wifi, por lo que de alguna forma los lleva a desconectarse de esa red y conectarse a la red del operador móvil al que han quedado suscritos.

Así, al enviar el SMS o hacer la llamada telefónica Premium, el malware actúa de forma automática y, sin que el usuario sea consciente. Después de esto, inicia la pagina de suscripción a los servicios de pago , interceptando códigos suprimiendo notificaciones y SMS que podrían alertar al usuario de que está suscribiéndose a este tipo de servicios.

Con este tipo de malware, los ciberdelicuentes pueden obtener datos de las víctimas, pero también de la operadora a la que se encuentra suscrito, así como el país en el que está.

Por otro lado, Microsoft también ha informado que este funciona mediante el Protocolo de aplicación inalámbrica (WAP), con el que se permite que la suscripción a los contenidos sean cargados a la factura telefónica.

Como podrás ver, todos los movimientos que este malware realiza son sin que el usuario se entere. Asimismo, utiliza NetworkCallbak para estar monitorizando una red especifica, obligando al dispositivo a ignorar una conexión, por lo que la única forma en que la victima puede deshabilitarlo es de forma manual y con los datos móviles.