La semana pasada, Microsoft Security alertó a todos sus usuarios sobre la existencia de un nuevo malware en Android, detectado en algunas aplicaciones de la Play Store. Dicho malware tiene como objetivo suscribir a las víctimas en los servicios premium de las apps sin su consentimiento y robar poco a poco su dinero.

Los ciberataques están evolucionando y, en ocasiones, son muy difíciles de detectar. En este caso, el equipo de Microsoft Security ha actuado con rapidez, detectando el malware que puede afectar a millones de usuarios de todo el mundo. 

En muchas ocasiones, cuando nos suscribimos a un servicio premium, no estamos pendientes de las mensualidades, ya que suelen ser cantidades muy bajas. Los piratas informáticos son conscientes de ello y han aprovechado el despiste o pereza del usuario para comenzar a robar su dinero.

Según explican los expertos, esta nueva estafa te suscribe a multitud de servicios premium sin consentimiento del usuario, el cual, no va a recibir ningún tipo de confirmación, aviso o notificación. 

Se trata de un troyano capaz de bloquear los SMS de confirmación de la suscripción, de modo que la víctima tarda más en darse cuenta. El malware es capaz de desconectarte de tu red WiFi y conectarte a otra red, de esta forma, se inicia el proceso de suscripción. 

Su procedimiento para infectar el smartphone del usuarios es el siguiente:

  • En primer lugar se descargan la app, sin virus, hasta que consiguen la cantidad de instalaciones deseadas.
  • Actualizan la plataforma con el código malicioso
  • Separan el flujo malicioso de la app para permanecer en el dispositivo sin ser detectados.

Algunas de las aplicaciones fraudulentas que contenían el troyano ya han sido retiradas. Sin embargo, es muy importante estar alerta, ya que pueden estar disponibles en tiendas de terceros y están relacionadas con las categorías más populares entre los usuarios como por ejemplo, aplicaciones de edición, comunicación, belleza, etc. 

¿CÓMO PROTEGERTE DE ESTE NUEVO MALWARE DE ANDROID?

En primer lugar, debes revisar todas las suscripciones y tu cuenta bancaria para asegurarte que no te hayan hecho ningún cobro indeseado.

Por otro lado, es muy importante evitar las descargas de sitios web de terceros y, a pesar de descargarlas de Google Play es importante buscar desarrolladores conocidos. 

En otras ocasiones, las aplicaciones fraudulentas solicitan demasiados permisos o permisos que no son necesarios para el programa. Por lo tanto, cuando descargues una app es importante revisar a qué le estás dando acceso.