Home Android Android: Microsoft ha scoperto un pericoloso malware che ruba il credito

Android: Microsoft ha scoperto un pericoloso malware che ruba il credito

0
Android: Microsoft ha scoperto un pericoloso malware che ruba il credito

Microsoft ha avvertito gli utenti Android che utilizzano ancora versioni precedenti del sistema operativo di un malware in evoluzione che può svuotare il portafoglio a loro insaputa.

Il team di Microsoft 365 Defender ha condiviso i propri risultati sul malware per frode tariffaria, un tipo di frode di fatturazione progettata per iscrivere gli utenti a servizi premium indesiderati senza chiedere il consenso. Secondo i ricercatori, è tra i malware più pericolosi perché continua ad evolversi.

Il team ha affermato che il malware per frode sui pedaggi abusa di un meccanismo di fatturazione chiamato Wireless Application Protocol (WAP) per attaccare gli utenti Android. Le app legittime utilizzano WAP per addebitare agli utenti i contenuti a pagamento tramite la bolletta del cellulare.

Tuttavia, il malware iscrive automaticamente l’utente a servizi premium a sua insaputa. Poiché si basa sulle reti cellulari per funzionare, inizia l’attacco una volta disconnesso da una rete Wi-Fi.

Quando l’utente poi si connette a una rete mobile, il malware apre la pagina di abbonamento in questione e si iscrive a un servizio a sua insaputa. Leggerà quindi una OTP (password monouso), se presente, e compilerà i campi necessari per completare il processo di abbonamento. Gli aggressori sono in grado di nascondere questa attività disabilitando le notifiche SMS.

Questo malware pone una serie di rischi, il primo dei quali sono i pesanti addebiti sulla bolletta telefonica mensile. Peggio ancora, il malware per frode a pagamento è progettato per evitare il rilevamento.

Microsoft afferma che il malware si cela dietro ad app che sembrano legittime ma sono progettate per richiedere autorizzazioni oltre a quelle richieste dalle loro funzioni. Un esempio comune è un’app fotocamera che richiede autorizzazioni SMS.

I ricercatori hanno notato che questo malware prende di mira i telefoni Android con Android 9 e versioni precedenti. Quindi il consiglio è quello di passare direttamente ad Android 10 o versioni successive, ma vale comunque la pena utilizzare anche degli antivirus per migliorare la protezione del device.

Fonte