O que você precisa saber
- A Microsoft emitiu um aviso aos usuários do Android sobre o malware de fraude de tarifação que está em constante evolução.
- Esse tipo de malware inscreve usuários desavisados em serviços premium sem o conhecimento deles.
- Taxas pesadas de assinatura serão cobradas em sua conta telefônica mensal sem consentimento.
A Microsoft alertou os usuários do Android que ainda usam versões mais antigas do sistema operacional sobre um malware em evolução que pode esvaziar sua carteira sem seu conhecimento.
A equipe do 365 Defender da Microsoft compartilharam suas descobertas sobre malware de fraude de tarifação, um tipo de fraude de cobrança projetada para inscrevê-lo em serviços premium indesejados sem o seu consentimento. Segundo os pesquisadores, é um dos tipos de malware mais perigosos porque está em constante evolução.
A equipe disse que o malware de fraude de tarifação abusa de um mecanismo de cobrança chamado Wireless Application Protocol (WAP) para atacar usuários do Android. Aplicativos legítimos usam WAP para cobrar dos usuários por conteúdo pago por meio de sua conta de telefone celular.
No entanto, o malware de fraude de tarifação inscreve você automaticamente em serviços premium sem o seu conhecimento. Como depende de redes celulares para funcionar, ele inicia o ataque assim que você é desconectado de uma rede Wi-Fi. Quando você está conectado a uma rede móvel, o malware abre a página de assinatura em questão e assina um serviço em seu nome. Em seguida, ele lerá uma OTP (senha de uso único), se houver, e preencherá os campos necessários para concluir o processo de assinatura. Os invasores podem ocultar essa atividade desativando as notificações por SMS.
Esse malware apresenta uma série de riscos, sendo o principal deles as pesadas cobranças em sua conta telefônica mensal. Pior ainda, o malware de fraude de tarifação é projetado para evitar a detecção.
A Microsoft diz que o malware de fraude de tarifação se esconde atrás de aplicativos que parecem legítimos, mas são projetados para solicitar permissões além do que suas funções exigem. Um aplicativo de câmera que solicita permissões de SMS é um exemplo comum.
Os pesquisadores observaram que esse malware tem como alvo telefones Android executando o Android 9 e versões mais antigas. Isso significa que você está seguro se estiver correndo Android 10 ou superior, mas ainda vale a pena usar alguns dos melhores aplicativos antivírus para Android para proteção extra. Mais importante, a Microsoft lembra aos usuários que não instalem aplicativos de fontes não confiáveis.