Los piratas informáticos atacan Wi-Fi para vaciar su cuenta bancaria

Microsoft acaba de advertir a los usuarios de teléfonos inteligentes Android sobre el malware fraudulento, una de las amenazas más frecuentes para el sistema operativo de Google.

En un nuevo informe de seguridad de teléfonos inteligentes Android, Microsoft detalló las capacidades en evolución de las aplicaciones de estafas maliciosas, destacando » Flujo de ataque complejo de varias etapas Y un mecanismo mejorado para evadir los controles de seguridad. fraude o fraude de protocolo de aplicación inalámbrica (WAP), Más complicado que el fraude de SMS o llamadas.

De hecho, el fraude de tarifas es un subconjunto del fraude de facturación. Consiste en utilizar un dispositivo infectado para conectarse a las páginas de pago de un servicio de pago A través de una conexión WAP al dispositivoy basado en Obligar al usuario a suscribirse a contenido pago y agregar la tarifa a la factura del teléfono.

¿Cómo roban los hackers tu dinero?

Gracias al malware oculto en las aplicaciones, los piratas informáticos pueden desactivar la conexión Wi-Fi de su teléfono inteligente y luego Suscríbase discretamente a costosos servicios inalámbricos e interceptar los mensajes recibidos. Luego, los pagos se envían a la factura telefónica de su dispositivo.

Las estafas de peaje no funcionan a través de Wi-Fi, razón por la cual el malware interrumpe su conexión para conectarse a los servicios a través de una red móvil. Luego, el consumidor se ve obligado a hacer clic en el botón de suscripción. Algunos servicios envían una contraseña de un solo uso (OTP) al cliente para confirmar su elección, pero dado que los piratas informáticos también pueden acceder a sus mensajes, todo el procedimiento malicioso está automatizado.

Para protegerse, Microsoft aconseja a los usuarios que » Para evitar otorgar permisos de SMS, acceso a notificaciones y acceso a cualquier aplicación sin comprender completamente por qué la aplicación lo necesita «. Esto evitará que los piratas informáticos canjeen directamente el código enviado por SMS para confirmar su suscripción al servicio en línea.

Este malware que ataca tu cuenta bancaria no es el único dirigido a smartphones Android, como te comentamos hace unos días La llegada de un nuevo troyano llamado Revive Dirigido a usuarios de un grupo bancario multinacional. Recuerda también Software malicioso BRATACapaz de espiar los mensajes de los clientes enviados a través de su aplicación bancaria, fábrica de SMS, Un troyano de Android puede hacer estallar su factura telefónica.