Microsoft alerta sobre malware para Android que pode roubar dinheiro
Tecmundo
Na última quinta-feira (30), a Microsoft fez um alerta aos usuários de dispositivos com versões mais antigas do Android, pois um software malicioso em evolução pode estar roubando o dinheiro deles. Segundo a equipe do Microsoft 365 Defender, um malware de fraude de cobrança está afetando diversos consumidores que usam versões mais antigas do sistema operacional.
De acordo com os pesquisadores da Microsoft, o malware é um dos tipos mais perigosos em evolução atualmente e usa um mecanismo chamado Wireless Application Protocol (WAP) para atacar os usuários e realizar cobranças indevidas — esse recurso também é usado por apps legítimos para realizar cobranças reais em smartphones.
Ao infectar um smartphone Android, o malware inscreverá o aparelho em serviços premium sem o conhecimento do usuário e até preencherá todos os campos necessários para concluir um processo de assinatura. Após concluírem a primeira etapa, os criminosos podem ocultar notificações SMS sobre a cobrança e, assim, manter a informação escondida do usuário.
A Microsoft sugere aos usuários nunca instalarem apps de fontes não confiáveis.
Como o malware funciona?
Segundo a Microsoft, o malware de cobranças falsas foi projetado para evitar detecções e se esconde atrás de aplicativos que parecem legítimos, mas solicitam diversas permissões além do necessário — por exemplo, um app de edição de foto que solicita permissão de SMS.
"Ele também, por padrão, usa conexão celular para suas atividades e força os dispositivos a se conectarem à rede móvel, mesmo que uma conexão Wi-Fi esteja disponível. Depois que a conexão com uma rede de destino é confirmada, ele inicia furtivamente uma assinatura fraudulenta e a confirma sem o consentimento do usuário, em alguns casos até interceptando a senha de uso único (OTP) para fazê-lo", a Microsoft publicou em seu blog.
Os pesquisadores afirmam que o maior alvo desse malware são os dispositivos com Android 9 e versões anteriores, ou seja, os smartphones com Android 10 ou superior estão mais seguros em relação ao problema.