← Alertas
Otro En monitoreo

Apps falsas en Android suscriben a servicios premium sin que el usuario lo sepa

Aplicaciones maliciosas de Android usan automatización y robo de códigos OTP para completar suscripciones de pago mediante cargo a la factura del operador, sin intervención del usuario. El fraude aparece directamente en el recibo telefónico.

2026-05-22 · Dark Reading

Contexto

Investigadores identificaron aplicaciones Android maliciosas que se disfrazan de herramientas legítimas para ejecutar fraude de facturación por operador. Las apps usan automatización de WebView, inyección de JavaScript e interceptación de códigos OTP para completar suscripciones a servicios premium sin que el usuario lo apruebe o lo note. El cargo llega directamente en la factura del operador telefónico.

Impacto potencial

En México, Android representa la gran mayoría del mercado de smartphones. Empleados que instalan apps fuera de Google Play, o que descargan APKs de fuentes no verificadas, pueden acumular cargos fraudulentos en la factura corporativa o personal durante meses sin detectarlo. El mecanismo de cargo por operador no requiere datos de tarjeta de crédito, lo que lo hace más difícil de rastrear.

Recomendaciones

Restringir la instalación de apps en dispositivos corporativos a Google Play únicamente. Revisar facturas telefónicas en busca de cargos a servicios desconocidos. Desactivar la opción de compras por operador en los planes corporativos si no se usa.

Leer fuente original →