O que você precisa saber
- A Microsoft emitiu um aviso aos usuários do Android sobre malware de fraude de pedágio que está em constante evolução.
- Esse tipo de malware inscreve usuários desavisados em serviços premium sem o seu conhecimento.
- Taxas de assinatura pesadas serão cobradas em sua conta de telefone mensal sem consentimento.
A Microsoft alertou os usuários do Android que ainda usam versões mais antigas do sistema operacional sobre um malware em evolução que pode esvaziar sua carteira sem o seu conhecimento.
A equipe do Microsoft 365 Defender compartilhou suas descobertas (abre em nova aba) sobre malware de fraude de tarifação, um tipo de fraude de cobrança projetada para inscrever você em serviços premium indesejados sem o seu consentimento. Segundo os pesquisadores, é um dos tipos de malware mais perigosos porque está em constante evolução.
A equipe disse que o malware de fraude de pedágio abusa de um mecanismo de cobrança chamado Wireless Application Protocol (WAP) para atacar usuários do Android. Aplicativos legítimos usam WAP para cobrar dos usuários conteúdo pago por meio de sua conta de telefone celular.
No entanto, o malware de fraude de tarifas inscreve você automaticamente em serviços premium sem o seu conhecimento. Como ele depende de redes celulares para funcionar, ele inicia o ataque quando você é desconectado de uma rede Wi-Fi. Quando você está conectado a uma rede móvel, o malware abre a página de assinatura em questão e assina um serviço em seu nome. Em seguida, ele lerá uma OTP (senha de uso único), se houver, e preencherá os campos necessários para concluir o processo de assinatura. Os invasores podem ocultar essa atividade desativando as notificações por SMS.
Esse malware apresenta vários riscos, sendo o principal deles as altas cobranças em sua conta telefônica mensal. Pior ainda, o malware de fraude de pedágio foi projetado para evitar a detecção.
A Microsoft diz que o malware de fraude de pedágio se esconde atrás de aplicativos que parecem legítimos, mas são projetados para solicitar permissões além do que suas funções exigem. Um aplicativo de câmera que solicita permissões de SMS é um exemplo comum.
Os pesquisadores observaram que esse malware tem como alvo telefones Android que executam o Android 9 e versões anteriores. Isso significa que você está seguro se estiver executando o Android 10 ou superior, mas ainda vale a pena usar alguns dos melhores aplicativos antivírus para Android para proteção extra. Mais importante, a Microsoft lembra aos usuários que não instalem aplicativos de fontes não confiáveis.