El equipo de Microsoft 365 Defender afirma que hay una creciente popularidad de un tipo de malware que te suscribe a servicios premium sin que te des cuenta. El ataque es muy elaborado y pasa por el uso de carga dinámica de código. Este tipo de malware está dentro de la categoría de "toll frauds" y te suscribe a servicios premium usando la cuenta de facturación de tu operadora de telecomunicaciones.
Este malware usa la tecnología WAP (wireless application protocol) de las redes celulares. Algunos malware deshabilitan la WiFi o esperan a que estés usando datos móviles para operar. El software malicioso aprovecha el momento para realizar la suscripción en segundo plano, lee la one time password que se recibe, rellena el campo de la OTP por ti y oculta las notificaciones.
Este malware suele distribuirse fuera de Google Play, pero hay casos que se han dado dentro de la propia Google Play que efectúan este tipo de suscripciones. Así que robustece la seguridad de tus dispositivos y en última instancia no tengas tarjetas guardadas en tus plataformas cloud hasta que estés seguro de que tus dispositivos están limpios.
