Microsoft destaca malware para Android que pode roubar dinheiro de usuário
A Microsoft emitiu, na última quinta-feira (30), um alerta para os usuários de aparelhos com versões mais arcaicas do Android. A razão é que existe a possibilidade de um software malicioso está crescendo e roubando o dinheiro dos ‘clientes.
De acordo com a equipe do Microsoft 365 Defender, um malware de fraude de cobrança tem afetado vários consumidores que se apropriam de versões ultrapassadas do sistema operacional. O malware atende a um dos tipos mais perigosos na contemporaneidade e utiliza um mecanismo intitulado de Wirelles Application Protocol (WAP) que ataca os usuários e realiza cobranças indevidas.
No momento da infecção a um smartphone Android, o malware insere o aparelho em serviços premium de forma que o usuário não conheça a ferramenta indevida. Os campos no processo de assinatura, em casos como este, seria totalmente preenchido automaticamente.
Em seguida, os criminosos conseguiriam até mesmo ocultar notificações SMS sobre a cobrança, o que garantiria a manutenção da informação escondida do usuário. Conforme a Microsoft, o malware de cobranças falsas foi lançado para inibir detecções, mas se esconde em aplicativos que têm aspecto legítimos.
“Ele também, por padrão, usa conexão celular para suas atividades e força os dispositivos a se conectarem à rede móvel, mesmo que uma conexão Wi-Fi esteja disponível. Depois que a conexão com uma rede de destino é confirmada, ele inicia furtivamente uma assinatura fraudulenta e a confirma sem o consentimento do usuário, em alguns casos até interceptando a senha de uso único (OTP) para fazê-lo”, comunicou a Microsoft publicou em seu blog.
Em síntese, os pesquisadores apontam que o alvo desse malware são os dispositivos com Android 9 e as demais versões antecedentes.