Um novo malware Android identificado pela Microsoft pode roubar seu dinheiro, fazendo você pagar por assinaturas premium que não solicitou. Esse malware afeta usuários com versões mais antigas do Android, ele está em evolução e pode esvaziar sua carteira sem o seu conhecimento.
Malware do Android
A equipe do Microsoft 365 Defender compartilhou suas descobertas sobre o malware de fraude de tarifas, um tipo de fraude de cobrança projetada para inscrevê-lo em serviços premium indesejados sem o seu consentimento.
Segundo os pesquisadores, é um dos tipos de malware mais perigosos porque está em constante evolução. A equipe disse que o malware de fraude de tarifas abusa de um mecanismo de cobrança chamado Wireless Application Protocol (WAP) para atacar usuários do Android. Aplicativos legítimos usam WAP para cobrar dos usuários conteúdo pago por meio de sua conta de telefone celular.
O malware de fraude de tarifas inscreve você automaticamente em serviços premium sem o seu conhecimento. Como ele depende de redes celulares para funcionar, ele inicia o ataque quando você é desconectado de uma rede Wi-Fi. Quando você está conectado a uma rede móvel, o malware abre a página de assinatura em questão e assina um serviço em seu nome. Em seguida, ele lerá uma OTP (senha de uso único), se houver, e preencherá os campos necessários para concluir o processo de assinatura. Os invasores podem ocultar essa atividade desativando as notificações por SMS.
Riscos desse tipo de malware
Esse malware apresenta vários riscos, sendo o principal deles as altas cobranças em sua conta telefônica mensal, por exemplo. Pior ainda, o malware de fraude de tarifa foi projetado para evitar a detecção.
A Microsoft diz que o malware de fraude de pedágio se esconde atrás de aplicativos que parecem legítimos, mas são projetados para solicitar permissões além do que suas funções exigem. Um aplicativo de câmera que solicita permissões de SMS é um exemplo comum.
Os pesquisadores observaram que esse malware tem como alvo telefones Android que executam o Android 9 e versões anteriores. Isso significa que você está seguro se estiver executando o Android 10 ou superior, mas ainda vale a pena usar alguns dos melhores aplicativos antivírus para Android para proteção extra.
Mais importante, a Microsoft lembra aos usuários que não instalem aplicativos de fontes não confiáveis. A verdade é que, até de fontes confiáveis devemos desconfiar, nos dias atuais.
Esperamos que uma solução para esse problema seja lançada em breve. Antes que isso possa acontecer, os usuários precisam ter o máximo cuidado.
