Este malware para Android pode esvaziar seu saldo móvel

Em comparação com outras subcategorias de fraude de cobrança, que incluem fraude de SMS e fraude de chamada, a fraude de tarifação tem comportamentos únicos.

“Por exemplo, vimos novos recursos relacionados a como essa ameaça atinge usuários de operadoras de rede específicas. Ela executa suas rotinas apenas se o dispositivo estiver inscrito em qualquer uma de suas operadoras de rede alvo”, alertou a empresa.

Ele também, por padrão, usa conexão celular para suas atividades e força os dispositivos a se conectarem à rede móvel, mesmo que uma conexão Wi-Fi esteja disponível.

Uma vez que a conexão com uma rede de destino é confirmada, ele inicia furtivamente uma assinatura fraudulenta e a confirma sem o consentimento do usuário, em alguns casos até interceptando a senha de uso único (OTP) para fazê-lo.

“Em seguida, ele suprime as notificações por SMS relacionadas à assinatura para impedir que o usuário tome conhecimento da transação fraudulenta e cancele a assinatura do serviço”, explicou a Microsoft.

Outro comportamento exclusivo do malware de fraude de tarifas é o uso de carregamento dinâmico de código, o que dificulta a detecção de ameaças pelas soluções de segurança móvel.

Apesar dessa técnica de evasão, a equipe identificou características que podem ser usadas para filtrar e detectar essa ameaça.

“Também vemos ajustes em API do Android restrições e política de publicação da Google Play Store que podem ajudar a mitigar essa ameaça”, disse a empresa.

“Uma regra geral é evitar a instalação de aplicativos Android de fontes não confiáveis ​​(sideload) e sempre acompanhar as atualizações do dispositivo”, aconselhou a Microsoft.

“Evite conceder permissões de SMS, acesso de ouvinte de notificação ou acesso de acessibilidade a qualquer aplicativo sem um forte entendimento de por que o aplicativo precisa disso”, acrescentou.

–IANS

em/ksk/

FacebookTwitterLinkedin