WAPDropper: una amenaza invisible para los usuarios de Android









¡Es cierto que las amenazas dirigidas al sistema operativo Android son muchas! Sin embargo, una campaña de malware que nunca antes se había visto se basa en la suscripción no autorizada de los usuarios de Android a los servicios telefónicos de pago proporcionados.

Esta técnica de ataque se conoce como Fraude Internacional de Revenue Share (IRSF), y se estima que genera entre 4 y 6 mil millones de dólares al año.

WAPDropper: una amenaza invisible para los usuarios de Android

Si tienes un dispositivo Android ten cuidado ...

WAPDropper, el nombre que recibió, es un malware multifuncional: comienza suscribiendo, en nombre de las víctimas, sin su conocimiento o consentimiento, servicios telefónicos de pago, y luego sirve como puerta de entrada a otro malware, ya que puede, en cualquier momento, será modificado por el atacante responsable.

La infección comienza con la instalación, por parte del usuario, de aplicaciones de proveedores no oficiales. En este tipo de ataques, es común que los piratas informáticos y los propietarios de números de pago cooperen o formen parte del mismo grupo de personas. La lógica es simple: cuantas más llamadas se hagan, mayores serán los ingresos generados.

WAPDropper: una amenaza invisible para los usuarios de Android





WAPDropper es realmente multifuncional. El malware comienza por suscribirse a servicios telefónicos de pago, pero en el futuro, esta carga útil es susceptible a cualquier cambio previsto por el atacante. Este tipo de "cuentagotas" multifunción que se instala subrepticiamente en el teléfono de un usuario y luego descarga otro malware, ha sido una tendencia clave en 2020 con respecto a las infecciones de dispositivos móviles.

Representa casi la mitad de todos los ataques de malware en dispositivos móviles entre enero y julio de este año, con cientos de millones de infecciones combinadas. Se espera que esta tendencia continúe el próximo año, por lo que recomiendo a todos los usuarios que descarguen solo de fuentes confiables, como Google Play.

Hazum - Investigar CheckPoint

¿Cómo puede protegerse de WAPDropper?

  1. Utilice solo proveedores de aplicaciones oficiales. Para descargar aplicaciones, use solo proveedores oficiales y confiables, ejemplos de los cuales son Google Play Store o AppStore.
  2. Lleve un registro de sus gastos. Revise sus cuentas con regularidad para ver si tiene algún servicio suscrito que no conozca.
  3. Cancele la suscripción y elimine. Si nota alguna actividad sospechosa o inusual, cancele las suscripciones y elimine inmediatamente cualquier aplicación que parezca cuestionable.

Ana Gomez

Ana Gómez. Nació en Asturias pero vive en Madrid desde hace ya varios años. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. También me considero una Geek, amante de la tecnología los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebook: https://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *