No cabe duda del auge que han tenido los malwares en este tiempo, así como los métodos usados para introducirlos en los dispositivos Android a ejercer su dañina acción.
Lo último descubierto recientemente en este ámbito ha sido un malware diseñado para suscribir a los usuarios a un servicio premium sin que estos lo noten.
Para ello, el malware ejecuta un ataque bastante elaborado que radica en algo llamado carga dinámica de código. En ese sentido, el malware hace que las victimas paguen la suscripción al servicio premium a través de la factura mensual de su proveedor de telecomunicaciones, sacando provecho para ello del protocolo de aplicaciones inalámbricas (WAP) usado por las redes celulares.
Eso explicaría el por qué algunas variedades de malware deshabilitan el Wi-Fi o esperan a que el usuario esté fuera del alcance de esta conexión. Es en este momento donde la carga dinámica de código entra en acción permitiendo que el malware lleve a cabo en segundo plano la suscripción de la víctima al servicio premium.
Seguido a esto, el malware efectúa la lectura de una OTP (contraseña de un solo uso) la cual constituye un paso previo antes de concretar la suscripción y rellena el campo OTP a tu nombre, mientras la notificación que genera esta acción la mantiene oculta, haciendo que sus acciones pasen desapercibidas en el sistema.
Sin embargo, como algo favorable a mencionar, está el hecho de que este malware tiende a propagarse fuera de Google Play, ya que la plataforma de Google posee un protocolo que impide a las aplicaciones de la tienda usar la carga de código dinámico.
De momento los usuarios deberán seguir tomando las precauciones correspondientes para evitar que su teléfono sea presa fácil de este tipo de ataques.