Apps falsas en Android suscriben a servicios premium sin que el usuario lo sepa
Aplicaciones maliciosas de Android usan automatización y robo de códigos OTP para completar suscripciones de pago mediante cargo a la factura del operador, sin intervención del usuario. El fraude aparece directamente en el recibo telefónico.
Contexto
Investigadores identificaron aplicaciones Android maliciosas que se disfrazan de herramientas legítimas para ejecutar fraude de facturación por operador. Las apps usan automatización de WebView, inyección de JavaScript e interceptación de códigos OTP para completar suscripciones a servicios premium sin que el usuario lo apruebe o lo note. El cargo llega directamente en la factura del operador telefónico.
Impacto potencial
En México, Android representa la gran mayoría del mercado de smartphones. Empleados que instalan apps fuera de Google Play, o que descargan APKs de fuentes no verificadas, pueden acumular cargos fraudulentos en la factura corporativa o personal durante meses sin detectarlo. El mecanismo de cargo por operador no requiere datos de tarjeta de crédito, lo que lo hace más difícil de rastrear.
Recomendaciones
Restringir la instalación de apps en dispositivos corporativos a Google Play únicamente. Revisar facturas telefónicas en busca de cargos a servicios desconocidos. Desactivar la opción de compras por operador en los planes corporativos si no se usa.
Leer fuente original →