Microsoft destaca malware para Android que pode roubar dinheiro de usuário

A Microsoft emitiu, na última quinta-feira (30), um alerta para os usuários de aparelhos com versões mais arcaicas do Android. A razão é que existe a possibilidade de um software malicioso está crescendo e roubando o dinheiro dos ‘clientes.

De acordo com a equipe do Microsoft 365 Defender, um malware de fraude de cobrança tem afetado vários consumidores que se apropriam de versões ultrapassadas do sistema operacional. O malware atende a um dos tipos mais perigosos na contemporaneidade e utiliza um mecanismo intitulado de Wirelles Application Protocol (WAP) que ataca os usuários e realiza cobranças indevidas.

No momento da infecção a um smartphone Android, o malware insere o aparelho em serviços premium de forma que o usuário não conheça a ferramenta indevida. Os campos no processo de assinatura, em casos como este, seria totalmente preenchido automaticamente.

Em seguida, os criminosos conseguiriam até mesmo ocultar notificações SMS sobre a cobrança, o que garantiria a manutenção da informação escondida do usuário. Conforme a Microsoft, o malware de cobranças falsas foi lançado para inibir detecções, mas se esconde em aplicativos que têm aspecto legítimos.

“Ele também, por padrão, usa conexão celular para suas atividades e força os dispositivos a se conectarem à rede móvel, mesmo que uma conexão Wi-Fi esteja disponível. Depois que a conexão com uma rede de destino é confirmada, ele inicia furtivamente uma assinatura fraudulenta e a confirma sem o consentimento do usuário, em alguns casos até interceptando a senha de uso único (OTP) para fazê-lo”, comunicou a Microsoft publicou em seu blog.

Em síntese, os pesquisadores apontam que o alvo desse malware são os dispositivos com Android 9 e as demais versões antecedentes.

Pouco mais de 600 apps bancários sofrem com malware em Android

Cerca de um bilhão de downloads de aplicativos da Google Play Store podem ter sido punidos por malwares. Essa quantidade significa somente 639 aplicativos financeiros disponíveis na loja de apps do Android. A informação é de um relatório divulgado pela plataforma de segurança Zimperium.

Ainda no relatório, os pesquisadores avaliaram os 10 tipos do vírus trojan mais identificados em aplicativos bancários. No âmbito dos Estados Unidos, aproximadamente 121 apps são alvos de criminosos que propagam malwares. A princípio, mais de 280 milhões de downloads.

Conforme a plataforma de segurança, o trojan bancário mais identificado em 410 dos 639 aplicativos analisados é o Teapot. Do mesmo modo, o ExobotCompact.D (Octo), descoberto há aproximadamente cinco anos, responde pelo malware avaliado como mais antigo.

“Nem todo trojan direcionado a aplicativos móveis e bancários é criado da mesma forma – eles são disseminados de maneira diferente, usam diferentes técnicas de exploração e variam em outros graus de alcance e sofisticação”, relatou o vice-presidente de pesquisa de segurança da Zimperium, Nico Chiaraviglio, em entrevista ao site TecMundo.

Além disso, a companhia descobriu pela análise que o app bancário do banco BBVA, da Espanha, foi afetado por seis tipos distintos de malware e já soma mais de 10 milhões de downloads. Já o Reino Unido e a Itália estiveram em maior abordagem pelos criminosos, com 55 e 43 aplicativos financeiros investigados, respectivamente.