Parece que está de moda entre los hackers crear malwares que ataquen las redes WiFi. Recientemente, supimos del troyano ZuoRAT que infecta routers y ahora, se ha descubierto una nueva amenaza que tiene la capacidad de desactivar el WiFi de tu móvil para llevar a cabo operaciones fraudulentas.
Nuevamente, ha sido el equipo de Microsoft 365 Defender quien ha detectado este virus que afecta a los teléfonos Android (tal y como lo hicieron hace semanas al advertir sobre una vulnerabilidad de este SO).
Pues bien, este malware inhabilita la red WiFi de tu móvil para obligarte a usar los datos móviles. ¿Para qué? Pues para suscribirte a servicios adicionales a tu factura telefónica. A continuación, te contamos al detalle cómo funciona esta estafa.
Microsoft detecta un malware de Android que desactiva tu WiFi para suscribirte a servicios con facturación WAP
Este virus funciona en móviles que tengan Android 9 o una versión inferior, ya que solo en ellos puede desactivar el WiFi. Este realiza su ataque en una serie de pasos secuenciales en los que resulta imprescindible que el teléfono use los datos móviles. ¿Su misión? Hacer que te suscribas a un servicio prémium que se afiliará a la factura de tu operador telefónico.
El funcionamiento del malware inicia desde que el móvil se infecta con este. Una vez dentro, navega silenciosamente a portales de servicios de suscripción que admiten la facturación WAP (Wireless Application Protocol). Este es un protocolo que te permite suscribirte sin usar una tarjeta de crédito o débito, ya que el recargo se añade directamente a tu factura telefónica.
Pues bien, los servicios que ofrecen facturación WAP exigen el uso de datos móviles para completar el proceso de suscripción. Por ello, el malware desactiva la conexión WiFi y activa los datos móviles para iniciar la suscripción al servicio. Ahora bien, como medida de seguridad, muchos servicios cuentan con claves de un solo uso (OTP), pero parece que esto no es un problema para el malware.
El virus también tiene la capacidad de interceptar los mensajes OTP (One Time Password). De esta manera culmina el proceso de afiliación al servicio que se añadirá a tu factura telefónica. Y, para lograr que el usuario no se entere de lo que ha sucedido, el malware desactiva las notificaciones SMS del servicio al que te ha suscrito.
Para finalizar, los expertos recomiendan evitar instalar apps de dudosa procedencia y no otorgarle permisos para leer o revisar SMS a las aplicaciones. Además, si tienes un teléfono con Android 9 y sospechas que has sido afectado, te invitamos a que le eches un vistazo a tu factura y así verifiques a qué servicio estás suscrito.
