El equipo de seguridad de Microsoft publicó una alerta sobre un nuevo malware de fraude de peaje, una subcategoría de fraude de facturación en la que las aplicaciones maliciosas que suscriben a los usuarios a servicios premium sin su conocimiento o consentimiento.
Este malware tiene un comportamiento único del uso de la carga dinámica de código, que dificulta la detección de amenazas por parte de las soluciones de seguridad móvil, ya que partes del código se descargan en el dispositivo en ciertas partes del flujo de ataque.
Descubrieron que el tipo de facturación más utilizado en los fraudes de peaje es el Protocolo de Aplicación Inalámbrica (WAP). Este mecanismo de pago permite a los consumidores suscribirse a contenidos de pago de sitios que admiten este protocolo y se les cobra directamente a través de la factura de su teléfono móvil. El proceso de suscripción comienza cuando el cliente inicia una sesión con el proveedor de servicios a través de una red celular y navega hasta el sitio web que ofrece el servicio de pago. En un segundo paso, el usuario debe pulsar un botón de suscripción y, en algunos casos, recibir una contraseña de un solo uso (OTP) que tiene que enviar al proveedor de servicios para verificar la suscripción.
Microsoft compartió que al suscribir a los usuarios a servicios premium, este malware puede hacer que las víctimas reciban importantes cargos en la factura del móvil. Los dispositivos afectados también tienen un mayor riesgo porque esta amenaza consigue evadir la detección y puede alcanzar un elevado número de instalaciones antes de que se elimine una sola variante.
Lea también: WhatsApp permitirá reaccionar a los mensajes con cualquier emoji