Novo malware Android faz assinaturas fraudulentas de serviços

A equipe de segurança da empresa 365 Defender Research da Microsoft diz que um novo malware Android faz assinaturas fraudulentas de serviços.

A equipe de segurança da empresa 365 Defender Research da Microsoft descobriu um novo tipo de malware para Android que visa roubar seu dinheiro suado com um dos métodos mais perigosos já criados – inscrevendo você em serviços pagos por vontade própria.

Novo malware Android faz assinaturas fraudulentas de serviços

Novo malware Android faz assinaturas fraudulentas de serviços

O chamado método de fraude de pedágio usa o antigo protocolo Wireless Application Protocol (WAP) que conecta você à Internet móvel e que sua operadora usa para cobrar por serviços legítimos como Spotify ou até HBO Max.

Após a desconexão de uma rede Wi-fi, o novo malware abre uma página de assinatura e preenche seus dados, incluindo as senhas de uso único necessárias.

Isso acontece enquanto os serviços de mensagens de texto estão temporariamente desativados para que você não receba nenhuma notificação de assinatura até receber sua conta telefônica mensal e se surpreender.

Alternativamente, você apenas paga sem olhar e o golpe continua por meses. O malware do Android é escrito de uma forma que parecerá um serviço comum para o usuário desavisado, escondendo-se atrás de permissões desnecessárias.

Segundo o pesquisador da Microsoft:

“Variantes de malware de fraude de tarifação direcionadas à API do Android nível 28 (Android 9.0) ou inferior desativam o Wi-Fi invocando o método setWifiEnabled da classe WifiManager. As permissões necessárias para esta chamada são ACCESS_WIFI_STATE e CHANGE_WIFI_STATE. Como o nível de proteção para ambas as permissões está definido para normal, eles são automaticamente aprovados pelo sistema”

Se um aplicativo projetado para fazer algo totalmente não relacionado solicita permissões de mensagens de texto, dizem os pesquisadores, isso deve aumentar imediatamente seu nível de suspeita.

A melhor maneira de evitar o novo malware Android de fraude de pedágio, diz a Microsoft, é simplesmente executar um telefone com Android 10 ou posterior.

Até o Android 9, esses tipos de aplicativos poderiam passar despercebidos, portanto, se você estiver executando uma versão mais antiga do Android, é melhor atualizar seu telefone ou, se não houver mais nenhuma atualização para ele, pelo menos instale algum tipo de segurança aplicação nele.

Deixe um comentário

Sair da versão mobile