WAPDropper: una amenaza invisible para los usuarios de Android
¡Es cierto que las amenazas dirigidas al sistema operativo Android son muchas! Sin embargo, una campaña de malware que nunca antes se había visto se basa en la suscripción no autorizada de los usuarios de Android a los servicios telefónicos de pago proporcionados.
Esta técnica de ataque se conoce como Fraude Internacional de Revenue Share (IRSF), y se estima que genera entre 4 y 6 mil millones de dólares al año.
Si tienes un dispositivo Android ten cuidado ...
WAPDropper, el nombre que recibió, es un malware multifuncional: comienza suscribiendo, en nombre de las víctimas, sin su conocimiento o consentimiento, servicios telefónicos de pago, y luego sirve como puerta de entrada a otro malware, ya que puede, en cualquier momento, será modificado por el atacante responsable.
La infección comienza con la instalación, por parte del usuario, de aplicaciones de proveedores no oficiales. En este tipo de ataques, es común que los piratas informáticos y los propietarios de números de pago cooperen o formen parte del mismo grupo de personas. La lógica es simple: cuantas más llamadas se hagan, mayores serán los ingresos generados.
WAPDropper es realmente multifuncional. El malware comienza por suscribirse a servicios telefónicos de pago, pero en el futuro, esta carga útil es susceptible a cualquier cambio previsto por el atacante. Este tipo de "cuentagotas" multifunción que se instala subrepticiamente en el teléfono de un usuario y luego descarga otro malware, ha sido una tendencia clave en 2020 con respecto a las infecciones de dispositivos móviles.
Representa casi la mitad de todos los ataques de malware en dispositivos móviles entre enero y julio de este año, con cientos de millones de infecciones combinadas. Se espera que esta tendencia continúe el próximo año, por lo que recomiendo a todos los usuarios que descarguen solo de fuentes confiables, como Google Play.
Hazum - Investigar CheckPoint
¿Cómo puede protegerse de WAPDropper?
- Utilice solo proveedores de aplicaciones oficiales. Para descargar aplicaciones, use solo proveedores oficiales y confiables, ejemplos de los cuales son Google Play Store o AppStore.
- Lleve un registro de sus gastos. Revise sus cuentas con regularidad para ver si tiene algún servicio suscrito que no conozca.
- Cancele la suscripción y elimine. Si nota alguna actividad sospechosa o inusual, cancele las suscripciones y elimine inmediatamente cualquier aplicación que parezca cuestionable.