Evite estas aplicaciones de 'fraude de peaje' en Android

Los teléfonos Android más antiguos son un riesgo de seguridad conocido, pero una investigación reciente del Equipo de investigación de 365 Defender de Microsoft muestra cuán vulnerables son los dispositivos obsoletos a una forma grave de malware conocida como "fraude telefónico".

El malware de fraude de llamadas se esconde en aplicaciones de aspecto normal, registrando silenciosamente a los usuarios para servicios de suscripción premium a través del servicio telefónico del usuario. Aquí no estamos hablando de suscriptores encubiertos de Netflix: en cambio, las víctimas se registran en servicios inútiles que pueden costar cientos de dólares o más cada año.

La investigación de Microsoft muestra que los dispositivos que ejecutan Android 9 y versiones anteriores son los que corren mayor riesgo de este tipo de ataques, pero hemos visto vulnerabilidades similares que también afectan a las versiones más nuevas de Android . Peor aún, los piratas informáticos cambian constantemente la forma en que funcionan estos ataques, lo que permite que las aplicaciones maliciosas eludan las medidas de seguridad de Google Play. Eso significa que podría haber decenas de aplicaciones de fraude telefónico (junto con otros tipos de malware) escondidas en las listas de Google Play Store en este momento, por lo que es importante que todos los usuarios de Android sepan cómo detectar el problema antes de que se convierta en uno.

Microsoft tiene un desglose completo de cómo funciona el fraude telefónico, pero el ataque común ocurre en tres etapas.

Primero, el usuario descarga una aplicación aparentemente segura de Google Play o de un distribuidor de aplicaciones externo. Una vez que la aplicación está instalada, se actualiza con un nuevo código malicioso que normalmente marcaría los controles de seguridad de Google Play.

Una vez actualizada, la aplicación realiza la segunda fase del ataque, que incluye algunos pasos diferentes, como el uso de páginas de inicio de sesión falsas y un Protocolo de aplicación inalámbrica (WAP) para registrarte en los servicios no deseados. ( Los WAP son una herramienta legítima que utilizan las aplicaciones para inscribir a los usuarios en servicios a través de su servicio telefónico en lugar de mediante una tarjeta de pago u otras opciones de facturación, pero claramente son propensos al abuso ).

Dado que los WAP requieren una conexión celular, la aplicación fraudulenta a menudo esperará a que el dispositivo infectado use datos inalámbricos en lugar de conexiones wifi. En algunos casos, estas aplicaciones incluso obligarán al teléfono a conectarse a datos móviles, incluso si hay una conexión wifi disponible.

Para la última parte del ataque, la aplicación intercepta y bloquea la confirmación de SMS, los mensajes que normalmente recibiría después de registrarse legítimamente en los servicios WAP, por lo que no sabrá que algo anda mal hasta que revise su factura telefónica y vea el transacciones inesperadas.

Los ataques de peaje como este ocurren silenciosamente en segundo plano, lo que los hace extremadamente difíciles de atrapar. El equipo de investigación de Microsoft describió las formas en que Google puede continuar mejorando sus funciones de seguridad para evitar el fraude telefónico y formas similares de malware, pero también hay algunas formas en que los usuarios pueden prevenir estos ataques por sí mismos.

Obviamente, lo más importante es mantener tus dispositivos actualizados con las últimas versiones de Android y todos los parches de seguridad. Como mencionamos anteriormente, los dispositivos que ejecutan Android 9 y versiones anteriores son los que corren mayor riesgo. Si es posible, actualice a Android 10 o posterior e instale los últimos parches de seguridad disponibles para usted.

Por supuesto, la actualización a una versión más nueva de Android no es posible para todos los dispositivos, y la compra de un nuevo teléfono para reemplazar el anterior tampoco lo es . Además, hemos visto ataques similares en versiones más nuevas de Android, como el malware “ Joker” ; También es posible (de hecho, probable) que las nuevas formas de fraude telefónico puedan apuntar a los teléfonos Android más nuevos en el futuro.

Es por eso que siempre debe examinar minuciosamente una aplicación antes de descargarla . Lea reseñas (no solo las mejor calificadas, sino también las calificaciones bajas), investigue la aplicación en línea y solo descargue aplicaciones de fuentes confiables. Del mismo modo, la instalación de una aplicación antimalware confiable puede permitirle interceptar aplicaciones incompletas antes de que puedan hacer algo.

Dicho esto, muchas aplicaciones sospechosas parecen legítimas, por lo que aún debe estar atento a las señales de alerta después de instalar una aplicación. Las características comunes de las aplicaciones maliciosas y los troyanos incluyen:

Esa no es una lista exhaustiva, pero son indicadores comunes de una aplicación no segura. Asegúrese de consultar nuestras guías sobre cómo detectar otros tipos de estafas en Internet y malware para obtener más consejos .

[ Centro de Android ]

  

Suggested posts

Estos son los peores asientos de los aviones

Estos son los peores asientos de los aviones

Con la temporada de viajes navideños que se avecina y las compañías aéreas estadounidenses cada vez más intentan exprimir hasta el último dólar de los pasajeros (y cada centímetro de espacio de los aviones), seguramente hay una manera de hacer que volar al menos sea algo más llevadero. Si no puede pagar una actualización de clase ejecutiva (porque en realidad, quién puede) y no tiene la esperanza de un sistema ferroviario de alta velocidad, puede, y debe, aprovechar al máximo la migaja de control que le queda. : su elección de asiento.

Ahora puede optar por no participar en el programa de seguimiento móvil Supercookie de Verizon

Ahora puede optar por no participar en el programa de seguimiento móvil Supercookie de Verizon

No hace mucho tiempo, se descubrió que Verizon estaba inyectando "supercookies" indelebles para rastrear la navegación web de los suscriptores móviles y la única forma en que podía proteger su privacidad era a través de aplicaciones de terceros. Sin embargo, Verizon ahora le permite optar por no participar en este programa, por lo que dejará de insertar el identificador único (UIDH) si se lo indica.

Related posts

Google tiene un nuevo plan de autos sin conductor [Actualizado]

Google tiene un nuevo plan de autos sin conductor [Actualizado]

Después de años de exageraciones y promesas de un futuro autónomo, Alphabet (la empresa matriz de Google) está frenando su proyecto de automóvil autónomo más ambicioso, según un informe de The Information. En cambio, la compañía seguirá una nueva estrategia destinada a poner vehículos autónomos en la carretera, bajo el lema de una nueva compañía de Alphabet llamada Waymo, que se anunció hoy en un evento en California.

El anfitrión Kirk Fogg arruinará Legends Of The Hidden Temple para ustedes, niños de los 90 ahora

El anfitrión Kirk Fogg arruinará Legends Of The Hidden Temple para ustedes, niños de los 90 ahora

Olmec era solo un tipo con un micrófono operando una gran cabeza de títere. Los guardias del templo eran a veces escritores de televisión que querían asustar a los niños.

Microsoft está comprando LinkedIn por $ 26 mil millones en efectivo

Microsoft está comprando LinkedIn por $ 26 mil millones en efectivo

Microsoft está comprando LinkedIn en una transacción en efectivo valorada en $ 26,2 mil millones (a $ 196 por acción).

Eric Schmidt deja el cargo de presidente ejecutivo de Alphabet

Eric Schmidt deja el cargo de presidente ejecutivo de Alphabet

Imagen: AP Después de seis años como presidente ejecutivo, primero en Google, luego en Alphabet, Eric Schmidt anunció hoy en un comunicado de prensa que dejará el cargo, asumirá el papel de asesor técnico de la empresa y permanecerá en su directorio. En el comunicado de prensa, Schmidt señala que, “en los últimos años, he dedicado gran parte de mi tiempo a temas de ciencia y tecnología, y filantropía, y planeo expandir ese trabajo.

MORE COOL STUFF

La estrella de HGTV, Christina Hall, revela que tiene 'envenenamiento por mercurio y plomo' probablemente por voltear 'casas asquerosas'

La estrella de HGTV, Christina Hall, revela que tiene 'envenenamiento por mercurio y plomo' probablemente por voltear 'casas asquerosas'

La estrella de HGTV, Christina Hall, revela que le diagnosticaron envenenamiento por mercurio y plomo, probablemente debido a su trabajo como manipuladora de casas.

La estrella de 'Love Is Blind' Brennon Lemieux responde a los cargos de violencia doméstica

La estrella de 'Love Is Blind' Brennon Lemieux responde a los cargos de violencia doméstica

Recientemente salió a la luz un informe policial que acusa a la estrella de 'Love Is Blind', Brennon, de violencia doméstica. Ahora, Brennon ha respondido a los reclamos.

Wynonna Judd se dio cuenta de que ahora es la matriarca de la familia Judd en un momento festivo de pánico

Wynonna Judd se dio cuenta de que ahora es la matriarca de la familia Judd en un momento festivo de pánico

Conozca cómo Wynonna Judd se dio cuenta de que ahora es la matriarca de la familia mientras organizaba la primera celebración de Acción de Gracias desde que murió su madre, Naomi Judd.

Experto en lenguaje corporal explica los 'paralelos' entre Kate Middleton y la princesa Diana

Experto en lenguaje corporal explica los 'paralelos' entre Kate Middleton y la princesa Diana

Descubra por qué un destacado experto en lenguaje corporal cree que es fácil trazar "tales paralelismos" entre la princesa Kate Middleton y la princesa Diana.

Las teorías de la conspiración de Trumpland: un bestiario completo y completo

Las teorías de la conspiración de Trumpland: un bestiario completo y completo

Donald Trump no es el tipo de hombre que está dispuesto a aceptar los hechos aceptados. Desde su valoración subjetiva de su cartera de negocios, pasando por su persecución del certificado de nacimiento de Barack Obama hasta sus rabietas por la engañosa escasez de sus multitudes inaugurales, Trump ha perseguido sus propias rabias y obsesiones por las verdades reales, las mejores verdades, la mayoría. verdades poderosas e impactantes, las verdades que los que odian y los perdedores no quieren que sepas, hasta llegar al cargo más alto del país.

Roger Federer jugó libre y le dio a su archirrival el dorso de la mano

Roger Federer jugó libre y le dio a su archirrival el dorso de la mano

Quinn Rooney / Getty "Soy un jugador diferente debido a la presencia de Rafa", dijo Roger Federer en una conferencia de prensa en 2015, y si lo necesitaban, ayer 6-4, 3-6, 6-1, 3-6, 6 -3 La victoria en el Abierto de Australia ofreció la evidencia más clara posible. Cuando tu némesis genio defensivo ejerce una presión aplastante sobre ti durante más de una década, es posible que termines llorando, sí, pero también podrías terminar con un diamante como este: agresión precisa y pedernal durante la mayor parte de cinco sets.

Elizabeth Warren y Sherrod Brown intentan explicar por qué respaldaron a Ben Carson para HUD

Elizabeth Warren y Sherrod Brown intentan explicar por qué respaldaron a Ben Carson para HUD

Imagen a través de Getty. Ben Carson, un hombre que, como la mayoría de los nominados al gabinete de Trump, parece no saber nada sobre el departamento para el que ha sido nominado, está un paso más cerca de convertirse en el próximo Secretario de Vivienda y Desarrollo Urbano de Estados Unidos.

Los momentos clave de la crisis del secretario de prensa de la Casa Blanca, Sean Spicer, hoy

Los momentos clave de la crisis del secretario de prensa de la Casa Blanca, Sean Spicer, hoy

El secretario de prensa de Trump, Sean Spicer, comenzó su segunda sesión informativa desde la Casa Blanca refiriéndose a ella como la "primera sesión informativa", un intento de restar importancia a una declaración que dio el sábado que contenía una serie de falsedades en referencia al tamaño de la multitud inaugural de Donald Trump. la rueda de prensa a las 1:45 p.

Lauren London admite que ella y Jonah Hill pueden no ser la pareja más creíble en 'You People'

Lauren London admite que ella y Jonah Hill pueden no ser la pareja más creíble en 'You People'

Lauren London se está volviendo realista sobre la relación con Jonah Hill en su película de Netflix, 'You People'

'Love Is Blind', más estrellas de telerrealidad de Netflix crean 'Caos' mientras intentan encontrar su 'pareja perfecta'

'Love Is Blind', más estrellas de telerrealidad de Netflix crean 'Caos' mientras intentan encontrar su 'pareja perfecta'

Las estrellas de telerrealidad de Netflix, incluidas Shayne Jensen, Francesca Farago, Bartise Bowden, Zay Wilson y Chloe Vetch, buscarán un amor duradero en Perfect Match, que se estrenará el 14 de febrero.

John Legend revela la dulce inspiración detrás del nombre de su hija Esti

John Legend revela la dulce inspiración detrás del nombre de su hija Esti

John Legend y Chrissy Teigen comparten hijas Esti, 3 semanas, Luna, 6, y su hijo Miles, 4

ℝ

“And a river went out of Eden to water the garden, and from thence it was parted and became into four heads” Genesis 2:10. ? The heart is located in the middle of the thoracic cavity, pointing eastward.

¿Merrick Garland le ha fallado a Estados Unidos?

Es más de la mitad de la presidencia de Biden. ¿Qué está esperando Merrick Garland?

¿Merrick Garland le ha fallado a Estados Unidos?

Creo, un poco tarde en la vida, en dar oportunidades a la gente. Generosamente.

Lo bueno y lo feo: 2022

Lo bueno y lo feo: 2022

ya no lo entiendo Parece casi imposible medir correctamente lo que es un "golpe".

Solo por diversión: las mejores reproducciones de música nueva de 2022

Solo por diversión: las mejores reproducciones de música nueva de 2022

¡Finalmente! Bienvenido a mis mejores reproducciones de música nueva de 2022. Comparto esto todos los años para conectarme con amigos.

Tags

Categories

Top Topics

Language