El equipo de 365 Defender de Microsoft dice que hay una creciente popularidad de malware que puede suscribirse a un servicio premium sin su conocimiento. Sin embargo, el ataque es bastante complejo y hay algunos pasos que el malware debe realizar.

Para empezar, las aplicaciones que contienen malware generalmente se clasifican como “estafas por número” y usan “carga dinámica de código” para llevar a cabo el ataque. En resumen, el malware se suscribe a un servicio premium utilizando su factura mensual de comunicaciones. Entonces tienes que pagar.

El malware funciona solo al explotar el llamado WAP (Protocolo de aplicación inalámbrica) utilizado por las redes celulares. Es por eso que algún tipo de malware desactiva su red Wi-Fi o simplemente espera hasta que se quede sin cobertura Wi-Fi. Aquí es donde entra en juego la carga dinámica de código mencionada anteriormente. Luego, el malware se suscribe a un servicio en segundo plano, lee una OTP (contraseña de un solo uso) que podría recibir antes de suscribirse, completa el campo OTP por usted y también oculta la notificación para cubrir sus huellas.

La buena noticia es que el malware se distribuye en gran medida fuera de Google Play porque Google restringe el uso de la carga dinámica de código por parte de las aplicaciones. Así que tenga cuidado y evite descargar aplicaciones de Android.

fuente