Debes estar atento, porque un nuevo malware te desactiva el WiFi y activa suscripciones premium. Se trata de una alerta que levantan directamente desde Microsoft, señalando que se trata de una nueva campaña de fraude telefónico, que además ha evolucionado y logran crear suscripciones automáticas a servicios premium.
Este tipo de fraude tiene como objetivo que el usuario realice cargos a su factura telefónica, haciendo uso de llamadas y SMS a números premium, que luego es imposible anular y el dinero es enviado a las plataformas afiliadas, dentro de un marco de total legalidad.
La limitación con este tipo de fraude es que no funciona cuando el usuario está conectado a una red WiFi, por lo que han logrado encontrar la manera de desactivar esta conectividad y seguir adelante con el fraude en la red móvil.
Cómo funciona el malware que desactiva el WiFi
El fraude con llamadas opera sobre el protocolo de aplicación inalámbrica (WAP), es el que les da acceso a suscribirse en nombre de los usuarios a contenido pago y agregar el cargo a su factura telefónica.
Para ejecutar el fraude, el cliente debe estar conectado a la red móvil, tal como señalamos antes, pero además debe hacer clic cobre el botón de suscripción, al que operan de forma remota para llevar a cabo la estafa. Incluso logran captar la contraseña de un solo uso para activar la suscripción.
Básicamente, el malware permite que se ejecute este proceso de manera automática, sin que la persona pueda saberlo, ya que también logra suprimir las notificaciones que podrían alertar a la víctima.
- El primer paso del malware es recopilar datos sobre el país del suscriptor y la red móvil, para lo cual Android no requiere permiso del usuario.
- Luego, proceden a deshabilitar la conexión WiFi y obligar al dispositivo a utilizar la red del operador.
- Este malware pasa entonces a utilizar la herramienta “NetworkCallbak” para monitorear el estado de la red, lo que le permite obtener la variable “networktype” y así vincular el proceso a una red específica. Esto obliga al móvil a ignorar una conexión WiFi disponible y tener que emplear los datos de la red móvil.
Para poder evitarlo, la única manera es que el usuario deshabilite manualmente los datos móviles.
En el caso de que el operador de telefonía de la víctima esté en la lista, entonces el malware pasa a buscar en la lista de servicios premium, para intentar activar las suscripciones.
Microsoft recomienda que los usuarios revisen periódicamente los permisos solicitados durante la instalación de cualquier aplicación, así se podrá reducir el riesgo de que el malware se propague en el móvil.
Así también, sugiere evitar que las aplicaciones puedan leer o enviar SMS o accedan a notificaciones, siempre que la app no requiera este permiso para su funcionamiento normal.
Vía: BleepingComputer
- Ver Comentarios