WAPDropper: una amenaza invisible para los usuarios de Android









¬°Es cierto que las amenazas dirigidas al sistema operativo Android son muchas! Sin embargo, una campa√Īa de malware que nunca antes se hab√≠a visto se basa en la suscripci√≥n no autorizada de los usuarios de Android a los servicios telef√≥nicos de pago proporcionados.

Esta t√©cnica de ataque se conoce como Fraude Internacional de Revenue Share (IRSF), y se estima que genera entre 4 y 6 mil millones de d√≥lares al a√Īo.

WAPDropper: una amenaza invisible para los usuarios de Android

Si tienes un dispositivo Android ten cuidado ...

WAPDropper, el nombre que recibió, es un malware multifuncional: comienza suscribiendo, en nombre de las víctimas, sin su conocimiento o consentimiento, servicios telefónicos de pago, y luego sirve como puerta de entrada a otro malware, ya que puede, en cualquier momento, será modificado por el atacante responsable.

La infecci√≥n comienza con la instalaci√≥n, por parte del usuario, de aplicaciones de proveedores no oficiales. En este tipo de ataques, es com√ļn que los piratas inform√°ticos y los propietarios de n√ļmeros de pago cooperen o formen parte del mismo grupo de personas. La l√≥gica es simple: cuantas m√°s llamadas se hagan, mayores ser√°n los ingresos generados.

WAPDropper: una amenaza invisible para los usuarios de Android





WAPDropper es realmente multifuncional. El malware comienza por suscribirse a servicios telef√≥nicos de pago, pero en el futuro, esta carga √ļtil es susceptible a cualquier cambio previsto por el atacante. Este tipo de "cuentagotas" multifunci√≥n que se instala subrepticiamente en el tel√©fono de un usuario y luego descarga otro malware, ha sido una tendencia clave en 2020 con respecto a las infecciones de dispositivos m√≥viles.

Representa casi la mitad de todos los ataques de malware en dispositivos m√≥viles entre enero y julio de este a√Īo, con cientos de millones de infecciones combinadas. Se espera que esta tendencia contin√ļe el pr√≥ximo a√Īo, por lo que recomiendo a todos los usuarios que descarguen solo de fuentes confiables, como Google Play.

Hazum - Investigar CheckPoint

¬ŅC√≥mo puede protegerse de WAPDropper?

  1. Utilice solo proveedores de aplicaciones oficiales. Para descargar aplicaciones, use solo proveedores oficiales y confiables, ejemplos de los cuales son Google Play Store o AppStore.
  2. Lleve un registro de sus gastos. Revise sus cuentas con regularidad para ver si tiene alg√ļn servicio suscrito que no conozca.
  3. Cancele la suscripción y elimine. Si nota alguna actividad sospechosa o inusual, cancele las suscripciones y elimine inmediatamente cualquier aplicación que parezca cuestionable.

Ana Gomez

Ana G√≥mez. Naci√≥ en Asturias pero vive en Madrid desde hace ya varios a√Īos. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. Tambi√©n me considero una Geek, amante de la tecnolog√≠a los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebook:¬†https://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *