El equipo de seguridad de Microsoft publicó una
alerta sobre un nuevo malware de fraude de peaje. Se trata de una subcategoría de fraude de facturación en la que las aplicaciones maliciosas que suscriben.Dichas suscripciones van dirigidas a los usuarios de servicios premium sin su conocimiento.
Según el anuncio de la empresa de tecnología, este malware tiene un comportamiento único del uso de la carga dinámica de código. De manera que este proceso dificulta la detección de amenazas por parte de las soluciones de seguridad móvil.
El equipo de Microsoft descubrió que el tipo de facturación más utilizado en los fraudes de peaje es el Protocolo de Aplicación Inalámbrica (WAP). Se trata de un mecanismo de pago que permite a los consumidores suscribirse a contenidos de pago de sitios que admiten este protocolo y se les cobra directamente a través de la factura de su teléfono móvil.
Así descubrió Microsoft el proceso
El proceso de suscripción comienza cuando el cliente inicia una sesión con el proveedor de servicios a través de una red celular. Además navega hasta el sitio web que ofrece el servicio de pago, refiere Fedecamarasradio.com.
En un segundo paso, el usuario debe pulsar un botón de suscripción y, en algunos casos, recibir una contraseña de un solo uso (OTP). Asimismo esto se tiene que enviar al proveedor de servicios para verificar la suscripción.
Microsoft compartió que al suscribir a los usuarios a servicios premium, este malware puede hacer que las víctimas reciban importantes cargos en la factura del móvil.
Asimismo, los dispositivos afectados también tienen un mayor riesgo porque esta amenaza consigue evadir la detección y puede alcanzar un elevado número de instalaciones antes de que se elimine una sola variante.