Home
Tecnologia
Microsoft alerta sobre malware para Android que pode roubar dinheiro
Tecnologia

Microsoft alerta sobre malware para Android que pode roubar dinheiro

publisherLogo
Tecmundo
05/07/2022 14h30
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
https://timnews.com.br/system/images/photos/15080831/original/open-uri20220705-20-14dbt7u?1657032163
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE

Na última quinta-feira (30), a Microsoft fez um alerta aos usuários de dispositivos com versões mais antigas do Android, pois um software malicioso em evolução pode estar roubando o dinheiro deles. Segundo a equipe do Microsoft 365 Defender, um malware de fraude de cobrança está afetando diversos consumidores que usam versões mais antigas do sistema operacional.

De acordo com os pesquisadores da Microsoft, o malware é um dos tipos mais perigosos em evolução atualmente e usa um mecanismo chamado Wireless Application Protocol (WAP) para atacar os usuários e realizar cobranças indevidas — esse recurso também é usado por apps legítimos para realizar cobranças reais em smartphones.

Ao infectar um smartphone Android, o malware inscreverá o aparelho em serviços premium sem o conhecimento do usuário e até preencherá todos os campos necessários para concluir um processo de assinatura. Após concluírem a primeira etapa, os criminosos podem ocultar notificações SMS sobre a cobrança e, assim, manter a informação escondida do usuário.

A Microsoft sugere aos usuários nunca instalarem apps de fontes não confiáveis. A Microsoft sugere aos usuários nunca instalarem apps de fontes não confiáveis. 

Como o malware funciona?

Segundo a Microsoft, o malware de cobranças falsas foi projetado para evitar detecções e se esconde atrás de aplicativos que parecem legítimos, mas solicitam diversas permissões além do necessário — por exemplo, um app de edição de foto que solicita permissão de SMS.

"Ele também, por padrão, usa conexão celular para suas atividades e força os dispositivos a se conectarem à rede móvel, mesmo que uma conexão Wi-Fi esteja disponível. Depois que a conexão com uma rede de destino é confirmada, ele inicia furtivamente uma assinatura fraudulenta e a confirma sem o consentimento do usuário, em alguns casos até interceptando a senha de uso único (OTP) para fazê-lo", a Microsoft publicou em seu blog.

Os pesquisadores afirmam que o maior alvo desse malware são os dispositivos com Android 9 e versões anteriores, ou seja, os smartphones com Android 10 ou superior estão mais seguros em relação ao problema.

Esse texto não reflete, necessariamente, a opinião do TIM NEWS, da TIM ou de suas afiliadas.
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE
Confira também