Se conocen viejos teléfonos Android riesgo de seguridad, pero reciente Investigación del equipo de investigación de Microsoft Defender 365 muestra cuánto la dispositivos obsoletos son vulnerables a una forma grave de malware conocida como «fraude telefónico».
El malware de fraude telefónico se esconde en aplicaciones de aspecto normal, registrando sigilosamente a los usuarios para servicios de suscripción premium a través del servicio telefónico del usuario. No estamos hablando de suscripciones secretas de Netflix aquí: en cambio, las víctimas se registran en servicios inútiles que pueden costar cientos de dólares o más cada año.
La investigación de Microsoft muestra que los dispositivos que ejecutan Android 9 y versiones anteriores tienen mayor riesgo de tales ataques, pero hemos visto hazaña similars también afectan a las versiones más nuevas de Android. Peor aún, los piratas informáticos cambian constantemente la forma en que funcionan estos ataques, lo que permite aplicaciones para eludir las medidas de seguridad de Google Play. Eso significa podría haber docenas de aplicaciones de trucos de peaje (junto con otros tipos de malware) al acecho en las listas de Google Play Store en este momento, lo cual es por qué es importante que todos los usuarios de Android sepan cómo detectar el problema antes de que se convierta en uno.
¿Qué es el fraude telefónico?
Microsoft tiene un desglose completo cómo funciona el fraude telefónico, pero el ataque común tiene lugar en tres etapas.
Primero, el usuario descarga una aplicación aparentemente segura de Google Play o de un distribuidor de aplicaciones externo. Una vez que se instala la aplicación, se actualiza con un nuevo código malicioso que normalmente marcaría los controles de seguridad de Google Play.
Una vez actualizada, la aplicación realiza la segunda fase del ataque, que incluye algunos pasos diferentes, como el uso de páginas de inicio de sesión falsas y el Protocolo de aplicación inalámbrica (WAP) para registrarse en servicios no deseados. (Los WAP son una herramienta legítima utilizada por las aplicaciones para inscribir a los usuarios en servicios a través de su servicio telefónico en lugar de mediante una tarjeta de pago u otras opciones de facturación. pero son claramente propensos al abuso.)
Dado que los WAP requieren una conexión celular, la aplicación maliciosa a menudo esperará que el dispositivo infectado use datos inalámbricos en lugar de conexiones wifi. En algunos casos, estas aplicaciones incluso obligarán al teléfono a conectarse a datos móviles, incluso si hay una conexión wifi disponible.
Para la última parte del ataque, la aplicación intercepta y bloquea el SMS de confirmación: el mensajes que normalmente recibiría después de suscribirse legítimamente a los servicios WAP. no sabrá que algo anda mal hasta queRevisas tu factura de teléfono y ves transacciones inesperadas.
Cómo prevenir ataques de malware de fraude de llamadas
Los ataques sin costo como este ocurren silenciosamente en segundo plano, lo que los hace extremadamente difíciles de atrapar. El equipo de investigación de Microsoft ha descrito formas en las que Google puede seguir mejorando sus funciones de seguridad para evitar el fraude telefónico y formas similares de malware, pero también hay algunas formas en que los usuarios pueden evitar estos ataques por sí mismos.
Por supuesto, lo más importante es mantén tus dispositivos actualizados con las últimas versiones de Android y todos los parches de seguridad. Como mencionamos anteriormente, los dispositivos con Android 9 y versiones anteriores corren mayor riesgo. Si es posible, actualice a Android 10 o posterior e instale los últimos parches de seguridad disponibles.
Por supuesto, la actualización a una versión más nueva de Android no es posible para todos los dispositivos, y comprar un teléfono nuevo para reemplazar el anterior podría no serlo tampoco. Además, wapoyar visto ataques similares en nuevas versiones de Android, como el «Bufón» malware; este’Eso también posible (de hecho, probable) que las nuevas formas de fraude telefónico pueden apuntar a nuevos teléfonos Android en el futuro.
Es por eso que deberías todavía examinar una aplicación antes de descargarla. Lea reseñas (no solo las mejor calificadas, sino también las peor calificadas), investigue la aplicación en línea y solo descargue aplicaciones de fuentes confiables. Asimismo, instalar un aplicación anti-malware confiable puede permitirte Intercepta aplicaciones incompletas antes de que puedan hacer algo.
Dicho esto, muchas aplicaciones sospechosas lo hacen.ook fiar es por eso que siempre debes mirar por banderas rojas después de instalar una aplicación. Las características comunes de las aplicaciones maliciosas y los troyanos incluyen:
- Páginas de inicio de sesión aparentemente aleatorias que solicitan vincular una red social o una cuenta de correo electrónico.
- Permisos de aplicaciones innecesarios.
- Solicitudes para instalar software adicional o actualizaciones que no sean de la tienda Google Play.
Esta no es una lista exhaustiva, pero son indicadores comunes de una aplicación insegura. Asegúrese de comprobar nuestros guias seguro detectar otros tipos de estafas en Internet y malware para obtener más consejos.
[[[[Central de Android]
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
X llama a Google un 'compromiso' después de que Elon Musk revelara un consejo: esto es lo que sucede cuando escribes 'Antes: 2023'
-
Apple lanza la actualización pública beta 2 de macOS Sonoma 14.5: descubra las novedades y las correcciones
-
Aquí es cuando OnePlus podría lanzar su tableta Android de próxima generación, OnePlus Pad 2
-
El malware bancario de Android aprovecha las debilidades para realizar operaciones de robo de información: informe
-
WhatsApp Beta lanza la función “Contactos activos recientes”: qué es y cómo funciona