Microsoft ha detallado las capacidades en evoluci\u00f3n de las aplicaciones de malware de fraude telef\u00f3nico en Android, se\u00f1alando su “flujo de ataque complejo de varios pasos” y un mecanismo mejorado para evadir el an\u00e1lisis de seguridad.<\/p>\n
El fraude telef\u00f3nico pertenece a una categor\u00eda de fraude de facturaci\u00f3n en la que las aplicaciones m\u00f3viles maliciosas vienen con tarifas de suscripci\u00f3n ocultas, lo que atrae a los usuarios desprevenidos a contenido premium sin su conocimiento o consentimiento.<\/p>\n
Tambi\u00e9n se diferencia de otras amenazas de fleeceware en que las funciones maliciosas solo se llevan a cabo cuando un dispositivo comprometido se conecta a uno de sus operadores de red objetivo.<\/p>\n
“Tambi\u00e9n, de forma predeterminada, utiliza la conexi\u00f3n celular para sus actividades y obliga a los dispositivos a conectarse a la red m\u00f3vil incluso si hay una conexi\u00f3n Wi-Fi disponible”, Dimitrios Valsamaras y Sang Shin Jung del Microsoft 365 Defender Research Team. dijo<\/a> en un an\u00e1lisis exhaustivo.<\/p>\n “Una vez que se confirma la conexi\u00f3n a una red de destino, sigilosamente inicia una suscripci\u00f3n fraudulenta y la confirma sin el consentimiento del usuario, en algunos casos incluso interceptando la contrase\u00f1a de un solo uso (OTP) para hacerlo”. <\/p>\n Tambi\u00e9n se sabe que dichas aplicaciones suprimen las notificaciones por SMS relacionadas con la suscripci\u00f3n para evitar que las v\u00edctimas se den cuenta de la transacci\u00f3n fraudulenta y se den de baja del servicio.<\/p>\n En esencia, el fraude telef\u00f3nico se aprovecha del m\u00e9todo de pago que permite a los consumidores suscribirse a servicios pagos desde sitios web compatibles con el Protocolo de aplicaci\u00f3n inal\u00e1mbrica (WAP). Esta cuota de suscripci\u00f3n se carga directamente en la factura del tel\u00e9fono m\u00f3vil de los usuarios, evitando as\u00ed la necesidad de configurar una tarjeta de cr\u00e9dito o d\u00e9bito o ingresar un nombre de usuario y contrase\u00f1a.<\/p>\n “Si el usuario se conecta a Internet a trav\u00e9s de datos m\u00f3viles, el operador de red m\u00f3vil puede identificarlo por direcci\u00f3n IP”, se\u00f1al\u00f3 Kaspersky en un informe 2017<\/a> acerca de los clickers troyanos de facturaci\u00f3n WAP. “Los operadores de redes m\u00f3viles cobran a los usuarios solo si se identifican con \u00e9xito”.<\/p>\n Opcionalmente, algunos proveedores tambi\u00e9n pueden requerir OTP como una segunda capa de confirmaci\u00f3n de la suscripci\u00f3n antes de activar el servicio.<\/p>\n “En el caso del fraude telef\u00f3nico, el malware realiza la suscripci\u00f3n en nombre del usuario de una manera que no se percibe el proceso general”, dijeron los investigadores. “El malware se comunicar\u00e1 con un [command-and-control] servidor para recuperar una lista de los servicios ofrecidos”.<\/p>\n Lo logra apagando primero el Wi-Fi y activando los datos m\u00f3viles, luego haciendo uso de JavaScript para suscribirse sigilosamente al servicio e interceptando y enviando el c\u00f3digo OTP (si corresponde) para completar el proceso.<\/p>\n El c\u00f3digo JavaScript, por su parte, est\u00e1 dise\u00f1ado para hacer clic en elementos HTML que contienen palabras clave como “confirmar”, https:\/\/thehackernews.com\/2022\/07\/”hacer clic” y “continuar” para iniciar la suscripci\u00f3n mediante programaci\u00f3n.<\/p>\n Tras una suscripci\u00f3n fraudulenta exitosa, el malware oculta los mensajes de notificaci\u00f3n de suscripci\u00f3n o abusa de sus permisos de SMS para eliminar los mensajes SMS entrantes que contienen informaci\u00f3n sobre el servicio suscrito del operador de red m\u00f3vil.<\/p>\n Tambi\u00e9n se sabe que el malware de fraude telef\u00f3nico encubre su comportamiento malicioso mediante la carga din\u00e1mica de c\u00f3digo, una caracter\u00edstica de Android que permite que las aplicaciones extraigan m\u00f3dulos adicionales de un servidor remoto durante el tiempo de ejecuci\u00f3n, lo que hace que maduro para el abuso<\/a> por actores malintencionados.<\/p>\n Desde el punto de vista de la seguridad, esto tambi\u00e9n significa que un autor de malware puede dise\u00f1ar una aplicaci\u00f3n de tal manera que la funcionalidad maliciosa solo se cargue cuando se cumplan ciertos requisitos previos, lo que anula de manera efectiva las comprobaciones de an\u00e1lisis de c\u00f3digo est\u00e1tico.<\/p>\n “Si una aplicaci\u00f3n permite la carga din\u00e1mica de c\u00f3digo y el c\u00f3digo cargado din\u00e1micamente extrae mensajes de texto, se clasificar\u00e1 como malware de puerta trasera”, Google establece<\/a> en la documentaci\u00f3n del desarrollador sobre aplicaciones potencialmente da\u00f1inas (PHA).<\/p>\n Con una tasa de instalaci\u00f3n del 0,022 %, las aplicaciones de fraude telef\u00f3nico contabilizado<\/a> para el 34,8% de todos los PHA instalados desde el mercado de aplicaciones de Android en el primer trimestre de 2022, ubic\u00e1ndose por debajo del spyware. La mayor\u00eda de las instalaciones proced\u00edan de India, Rusia, M\u00e9xico, Indonesia y Turqu\u00eda.<\/p>\n Para mitigar la amenaza del malware de fraude telef\u00f3nico, se recomienda que los usuarios instalen aplicaciones solo desde Google Play Store u otras fuentes confiables, eviten otorgar permisos excesivos a las aplicaciones y consideren actualizar a un nuevo dispositivo en caso de que deje de recibir actualizaciones de software.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n