Este malware para Android pode esvaziar seu saldo móvel
Em comparação com outras subcategorias de fraude de cobrança, que incluem fraude de SMS e fraude de chamada, a fraude de tarifação tem comportamentos únicos.
De acordo com a equipe de pesquisa do Microsoft 365 Defender, enquanto a fraude de SMS ou fraude de chamada usa um fluxo de ataque simples para enviar mensagens ou chamadas para um número premium, a fraude de tarifação tem um fluxo de ataque complexo em várias etapas que os desenvolvedores de malware continuam a melhorar.
“Por exemplo, vimos novos recursos relacionados a como essa ameaça atinge usuários de operadoras de rede específicas. Ela executa suas rotinas apenas se o dispositivo estiver inscrito em qualquer uma de suas operadoras de rede alvo”, alertou a empresa.
Ele também, por padrão, usa conexão celular para suas atividades e força os dispositivos a se conectarem à rede móvel, mesmo que uma conexão Wi-Fi esteja disponível.
Uma vez que a conexão com uma rede de destino é confirmada, ele inicia furtivamente uma assinatura fraudulenta e a confirma sem o consentimento do usuário, em alguns casos até interceptando a senha de uso único (OTP) para fazê-lo.
“Em seguida, ele suprime as notificações por SMS relacionadas à assinatura para impedir que o usuário tome conhecimento da transação fraudulenta e cancele a assinatura do serviço”, explicou a Microsoft.
Outro comportamento exclusivo do malware de fraude de tarifas é o uso de carregamento dinâmico de código, o que dificulta a detecção de ameaças pelas soluções de segurança móvel.
Apesar dessa técnica de evasão, a equipe identificou características que podem ser usadas para filtrar e detectar essa ameaça.
“Também vemos ajustes em API do Android restrições e política de publicação da Google Play Store que podem ajudar a mitigar essa ameaça”, disse a empresa.
“Uma regra geral é evitar a instalação de aplicativos Android de fontes não confiáveis (sideload) e sempre acompanhar as atualizações do dispositivo”, aconselhou a Microsoft.
“Evite conceder permissões de SMS, acesso de ouvinte de notificação ou acesso de acessibilidade a qualquer aplicativo sem um forte entendimento de por que o aplicativo precisa disso”, acrescentou.
–IANS
em/ksk/
FacebookTwitterLinkedin
Source link