En un mundo donde casi todo se hace, ahora, a través de él aplicación para teléfonos inteligentes No es de extrañar que tantas aplicaciones sean en realidad solo una Herramienta de transferencia de trucos y ataques electrónicos. Sin embargo, en algunos casos, los mecanismos son complicados y especialmente rentables para los delincuentes, ya que algunas aplicaciones nos pueden costar mucho dinero. La alerta, esta vez, se ve igual microsoft.
Para ser precisos, el Equipo de investigación de Microsoft 365 Defenderes decir, el grupo de investigadores y desarrolladores en los que trabaja Defensor de Microsoft 365Así es el antivirus integrado de Windows desde hace unas semanas También disponible para Android. En una publicación técnica larga y muy detallada en el blog de Microsoft, los investigadores recuerdan cómo el primer caso notorio de aplicaciones fraudulentas que atacan los planes telefónicos de los usuarios se remonta a 2017, cuando varias aplicaciones infectadas propagaron el virus notorio (y aún activo).bufón“Estas aplicaciones lograron pasar las pruebas Tienda de juegos de GoogleAfortunadamente, eso rara vez sucede hoy.
¿Cómo funcionan las aplicaciones fraudulentas?
El mecanismo por el cual estas aplicacionesestán atacando” Los Cuenta de teléfono del usuario Con el fin de robar algo de dinero, es él, que ahora es un clásico, de Suscripciones a servicios de pago. Suscripciones que nunca son solicitadas por el usuario, y se activan sin su conocimiento.
Para ello, estas aplicaciones utilizan varias tecnologías a la vez, algunas de las cuales son bastante complejas. Una vez que descarga la aplicación, el malware se hace cargo de los diversos componentes del teléfono inteligente y comienza a hacerlo. Abrir en segundo plano El sitio web del servicio al que se suscribirá sin nuestro conocimiento.
El usuario no ve nada., porque el malware oculta el navegador en el que se ejecuta. Sin embargo, el servicio de suscripción requiere la inclusión de un archivo icono de OTP Confirmación, solo para evitar que cualquiera que conozca nuestro número de teléfono active suscripciones a nuestro nombre.
Este código viene Enviado por SMS, pero el virus pudo interceptar el mensaje y evitar que apareciera desactivando las notificaciones del teléfono inteligente de antemano. Usando un código OTP, el malware puede Complete el registro para el servicio Solo nos daremos cuenta cuando se produzca el daño. ahí es cuando empiezan desaparecer dinero desde nuestra cuenta de teléfono.
Aplicaciones a tener en cuenta
Microsoft no menciona ninguna aplicación específica, pero sí menciona una aplicación completa Categoría de aplicación: Las que no son instaladas por la Google Play Store y que, sin motivo aparente, nos preguntan Permiso para acceder a SMS desde el teléfono Una solicitud se justifica solo por el hecho de que el virus necesita poder leer un archivoUn mensaje de texto con un código OTP.
Cómo defenderse de aplicaciones fraudulentas
Microsoft también nos dice qué hacer para evitar Meterse en situaciones desagradables como esta:
- allá primera regla Descarga aplicaciones solo de las tiendas oficiales: Google Play Store y Apple App Store.
- allá segunda regla No es para dar permiso a las aplicaciones para acceder a SMS: este permiso se puede usar en la última parte de la estafa que acabamos de describir.
- allá Tercera regla Es dotar a su smartphone Android de un buen software antivirus, para proteger al usuario y al teléfono.
- allá cuarto y último Finalmente, la regla se refiere al propio teléfono: si ya no recibe actualizaciones de seguridad mensuales, es mejor cambiarlo por uno nuevo.
“Introvertido. Pionero del tocino. Defensor del café. Estudiante profesional. Devoto amante de Internet”.
More Stories
Los juegos gratuitos de Epic Games Store el 29 de agosto están disponibles, enlace de descarga
Filtraciones para la PS5 Pro: Una nueva filtración revela el posible diseño, nombre y fecha del anuncio oficial
Una revolución sobre las cuatro ruedas: el nuevo superdeportivo con más de 1.000 caballos y que supera los 400 kilómetros por hora