La facturación Wireless Application Protocol (WAP) se utiliza para el pago de servicios y subscripciones, cargando los importes directamente en la factura telefónica sin necesidad de agregar una tarjeta bancaria o seguir ningún proceso de registro. Se redirige al usuario a una página web donde se le ofrece toda una serie de servicios adicionales, y al hacer clic, el usuario activa la subscripción y se carga el importe en su cuenta.
En este escenario un troyano puede suplantar todas estas acciones, actuando en secreto y haciendo clic en cada página, de forma que los ciberdelincuentes pueden conectar sus webs a un servicio facturación WAP. Como resultado, el dinero obtenido en la cuenta de la víctima acaba en la cuenta de los cibercriminales.
En este sentido, Kaspersky Lab ha detectado algunas familias de troyanos muy populares que han vuelto a utilizar estos servicios de facturación WAP. Un ejemplo de ello es la familia de 'malware' Trojan-Clicker.AndroidOS.Ubsod. Según las estadísticas de Kaspersky Lab, este troyano ha infectado en julio de 2017 a casi ocho mil usuarios de 82 países, siendo Rusia e India los países más afectados.
Otro 'malware' móvil muy que utiliza este sistema es el troyano Xafekopy, que se distribuye a través de publicidad bajo la apariencia de optimizadores de batería. Su objetivo es hacer que los usuarios se subscriban a diferentes servicios y hacerse así con su dinero. Los analistas de Kaspersky Lab también detectaron que comparte algunas características con Ztorg, un troyano descubierto el pasado junio que es capaz de enviar SMS 'premium' al usuario.
Kaspersky Lab advierte que algunas familias de troyanos, como Autosus y Podec, aprovechan los derechos de administración de los dispositivos para dificultar su eliminación, e incluso tienen la capacidad de sortear 'captchas'. Por ejemplo, el troyano PODEC, activo desde 2015, ha sido en junio de 2017 el tercer troyano más activo entre aquellos que utilizan la facturación WAP.
Para prevenir cualquier acción maliciosa en los 'smartphones', Kaspersky Lab recomienda a los usuarios estar atentos a las aplicaciones instaladas, desconfiar de aquellas que provengan de fuentes desconocidas y mantener siempre actualizados los dispositivos. La empresa de ciberseguridad también recomienda la instalación de una solución de seguridad para dispositivos Android como Kaspersky Mobile Antivirus: Web Security.