Un virus en Android genera suscripciones a servicios pagos a espaldas de los usuarios

Las alarmas se encienden nuevamente entre los usuarios de dispositivos con Android tras el hallazgo de un malware que genera suscripciones a servicios pagos en forma totalmente sigilosa. El descubrimiento fue realizado por 365 Defender Research, una división de Microsoft especializada en seguridad informática.

¿Cuál es la clave para estar protegido? Tal como detallaremos más adelante en este repaso, para evitar el fraude hay que actualizar el sistema operativo del teléfono, en caso de ser posible.

Un peligroso malware en Android: los detalles de su accionar

• El propósito de este programa malicioso es robar dinero de las cuentas de los usuarios.

Leé también: Google enciende las alarmas por Hermit, un malware que espía en iOS y Android

• Para hacerlo, genera suscripciones en servicios pagos, por ejemplo a la versión de Spotify libre de anuncios.
• Tal como señalamos, las suscripciones se realizan a espaldas de los usuarios, que no advierten el proceso y no son alertados por el sistema.
• En términos técnicos, el malware ejecuta su fraude usando un protocolo que vincula la conexión móvil a un sistema legítimo que los proveedores usan para cobrar sus servicios. Para esto, el programa malicioso desconecta el dispositivo de la red Wi-Fi.
• El virus que fue descubierto en Android abre páginas de suscripción y completa los datos necesarios.

• Durante ese proceso, los servicios de mensajería son desactivados para que los usuarios no reciban ninguna notificación.
• Las víctimas se enteran de la estafa una vez que llega la factura con los cargos. En ocasiones, los pagos se extienden durante meses ya que los usuarios no advierten el accionar del malware y no revisan los detalles de los pagos automáticos.
• Los investigadores de Microsoft explicaron que “dado que el nivel de protección (de los permisos que solicita el malware) están configurados dentro de los parámetros, el sistema los aprueba automáticamente”.

La clave para evitar el fraude es actualizar Android

Desde 365 Defender Research indicaron que el programa malicioso afecta a equipos con Android 9 y anteriores. En ese sentido, la mejor forma de estar protegido es actualizar el sistema operativo a versiones más recientes, es decir, Android 10 o posterior.

Leé también: Una vulnerabilidad en procesadores para Android permitió que hackers intervengan llamadas

“Hasta Android 9, este tipo de aplicaciones podrían pasar desapercibidas. Por eso, si está ejecutando una versión anterior de Android será mejor que actualice su teléfono, o si ya no hay ninguna actualización, al menos (es conveniente) instalar algún tipo de aplicación de seguridad”, concluye el sitio Phone Arena agregando un consejo para los usuarios que no acceden a más novedades más allá de la versión 9 del S.O. móvil de Google.