Ofertas en tecnología

Los virus que se suscriben a los servicios siguen amenazando a los usuarios de Android, dice Microsoft

Altavoz inteligente Echo Dot

En medio del ransomware, los ladrones de datos y las aplicaciones de espionaje, los virus que se suscriben a los servicios en nombre de los usuarios móviles siguen siendo una gran amenaza, especialmente en el ecosistema de Android. Según cifras de Google, por ejemplo, dichas amenazas ocuparon el segundo lugar en un ranking de aplicaciones potencialmente peligrosas descargadas en la plataforma en el primer trimestre de 2022, solo por detrás del spyware, que roba datos y rastrea a los usuarios. Aún así, nos enfrentamos a una amenaza de la que se habla poco.

Ese fue el tema de una alerta lanzada por Microsoft, que reveló algunas de las últimas tácticas de los delincuentes responsables de este tipo de acciones. Estos incluyen, por ejemplo, obligar al celular a permanecer conectado a la red móvil incluso cuando el Wi-Fi esté disponible y ocultar los mensajes de texto relacionados con la suscripción, liberar otros para que el problema no se note hasta que se reciba la factura del teléfono o el agotamiento. de créditos, por ejemplo.

Incluso las contraseñas de un solo uso, utilizadas por los servicios telefónicos para garantizar la autenticidad de las firmas, pueden ser interceptadas en medio de los SMS recibidos por plagas de este tipo. Aquí tenemos un doble problema, ya que el mismo método también puede usarse en otros exploits que involucren, por ejemplo, códigos de autenticación de dos pasos también enviados por mensajes de texto, un método inseguro, pero aún muy utilizado.

Según Microsoft, el método de suscripción fraudulento es utilizado tanto por estafadores que solo quieren obtener dinero como por servicios deshonestos que ofrecen contenido de manera efectiva pero usan métodos poco éticos para obtener suscriptores. Desde 2017, ha habido varios casos de aplicaciones maliciosas disponibles, incluso en Play Store, siendo el malware Joker el ejemplo más notorio de este tipo de explotación.

Ejemplo de página de suscripciones falsas publicada por Microsoft, con enlaces a los que se accede sin interacción directa del usuario para confirmar aceptaciones y cargos o créditos de cuenta (Imagen: Reproducción/Microsoft)

Las estafas están dirigidas, a veces solo a los clientes de algunos operadores, y la plaga permanece inactiva y no toma medidas si la conexión es con otro. En condiciones positivas, se utiliza un servidor de comando, bajo el control de los delincuentes, para obtener la lista de servicios y también las páginas donde se realiza la firma, a menudo involucrando scripts que insertan clics automáticos en la pantalla.

La compañía también cita casos en los que las aplicaciones legítimas, que cumplen con las funciones prometidas, fueron alojadas en la tienda oficial de Android hasta que tuvieron una cierta cantidad de descargas, luego fueron reemplazadas por las versiones comprometidas. Aún así, ciertos parámetros siempre estarán presentes en la exploración y es en estos en los que la compañía cree que los expertos en protección deben enfocarse para mitigar el problema.

La alerta publicada por Microsoft trae todos los detalles técnicos sobre las estafas que involucran firmas de servicios falsas y habla de alta sofisticación, aunque las medidas de seguridad, por parte del usuario, son básicas. La idea es que, si bien los desarrolladores deben aplicar medidas de seguridad para evitar conexiones forzadas y exploits como ese, descargar soluciones reconocidas y no otorgar permisos de SMS a aplicaciones que no tienen esta función principal ya ayuda a evitar que alguien sea una víctima.

Para los expertos, la empresa señala características comunes de las apps que realizan firmas falsas, como la repetición de elementos y el contacto con servidores, así como paquetes con nombres similares. De nuevo, aquí también caben medidas que son válidas para los usuarios, como prestar atención a las recomendaciones negativas en Play Store o perfiles de desarrollador con pocas apps lanzadas e información falsa.

Fuente: Microsoft

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart