Video: 🆗 Como configurar servicio SMS Premium en nuestro Smartphone 📱 (Noviembre 2024)
Las malas aplicaciones de Android con frecuencia registran a los usuarios desprevenidos en servicios de SMS de tarifa premium. Cuando recibe la factura de su teléfono celular, ve cargos inexplicables de servicios desconocidos. La cancelación de estos servicios de tarifa premium es con frecuencia un proceso prolongado.
SecurityWatch se está asociando con un puñado de compañías de seguridad que monitorean aplicaciones en Google Play y mercados de terceros para destacar algunas de las aplicaciones riesgosas. Esta semana, la atención se centra en las aplicaciones que suscriben a los usuarios a los servicios de SMS, según lo identificado por Appthority.
Farma
Farma es un juego agrícola en el que estás recolectando vegetales. Si bien Appthority encontró esta aplicación en particular en un sitio de terceros, parece que estuvo disponible en Google Play en algún momento ("no estoy seguro cuándo"), dijo Kevin Security , CTO de Appthority, a SecurityWatch . No tenemos información específica sobre cuándo la aplicación puede haber estado en Google Play, pero si recuerdas haber instalado este juego en algún momento, te recomendamos que lo elimines de inmediato.
A los usuarios que desean comprar cosas para su granja virtual se les cobra el uso de números premium de SMS. Si bien los Términos de servicio en realidad mencionan que el usuario se registrará en un servicio de SMS de tarifa premium, Watkins dijo que la información estaba enterrada en la parte inferior.
Navegador falso
El navegador falso es un poco diferente de otras aplicaciones porque en realidad es un sitio web móvil y no una aplicación nativa de Android. La aplicación se ve y se siente como una aplicación iOS nativa, y una vez instalada, registra al usuario para un servicio de SMS de tarifa premium.
Dado que es un sitio móvil, no hay necesidad de preocuparse por las tiendas de aplicaciones. Los usuarios pueden encontrar este sitio haciendo clic en un enlace, desde un mensaje de spam o incluso en un anuncio móvil que se muestra en alguna otra aplicación. Se le puede pedir al usuario que "instale un nuevo navegador" que "corrigió errores críticos" y "cargue páginas 3 veces más rápido", dijo Watkins.
"Esta es una versión única de un 'instalador falso', disfrazado como una aplicación dentro del navegador móvil", dijo Watkins.
Una vez que se hace clic, se ejecuta dentro del navegador móvil, pidiéndole al usuario que ingrese un número de teléfono. Luego, el usuario se registra en un servicio de SMS de tarifa premium.
Nuevo tipo de malware
A principios de esta semana, los investigadores de Kaspersky Lab identificaron una nueva muestra de malware que envió mensajes SMS. Apodado Obad, este malware en particular podría enviar SMS a números premium, descargar e instalar aplicaciones maliciosas adicionales y permitir a los atacantes remotos ejecutar código a través de la consola.
Obad parece explotar una vulnerabilidad en el sistema operativo Android. Google ya ha sido notificado sobre el problema, según Kaspersky Lab.
Los investigadores han visto tres aplicaciones diferentes con malware Obad, pero no han visto evidencia de aplicaciones infectadas con Obad en Google Play, dijo a SecurityWatch Denis Maslennikov, analista senior de malware de Kaspersky Lab.
