O malware de fraude de pedágio, ou seja, aqueles malwares geralmente ocultos em alguns aplicativos fraudulentos e que eles conseguem ativar serviços premium pagos sem o conhecimento dos usuários ou sem o deles consentimento. É o que afirma a equipa de investigação do Microsoft 365 Defender, que a este respeito realizou um estudo sobre o funcionamento deste tipo de malwaresem um esforço para ajudar os responsáveis a identificar e mitigar quaisquer ameaças.
Este malware está entre os mais difundidos entre os apps Android, consegue limpar a conta telefônica sem seu conhecimento
Como um malwares di fraude tarifária consegue atacar o usuário, ativar um ou mais serviços pagos sem o seu conhecimento capaz de limpar a conta de telefone em nenhum momento? Aproveitando o protocolo WAP - Protocolo de aplicação sem fio - um método que permite aos usuários ativar conteúdo pago de sites que suportam este protocolo e serem cobrados diretamente em seu crédito restante.
Para ativar esses serviços, em teoria, o usuário deve clicar em um botão de ativação especial e, em alguns casos, receber uma senha de uso único (OTP) que deve ser inserido para verificar o processo. E é aqui que o malwares que, através do carregamento dinâmico de códigos MCC e MNC (respectivamente códigos de país móveis e rede móvel) oculta a notificação recebimento do código OTP e preencha os campos necessários para ativar a assinatura do anúncio sem o conhecimento do usuário.
Ele pode fazer isso, por exemplo, desligando a conexão Wi-Fi o aguardando a ativação da rede móvel, clicando automaticamente no botão de assinatura do serviço, interceptando e enviando a senha OTP para a operadora e cancelando as notificações por SMS.
De acordo com o que os pesquisadores do Microsoft 365 Defender encontraram e comunicaram, esse tipo de malwares está entre os mais popular na Google Play Store e responderam por 34,8% dos aplicativos potencialmente nocivos (PHAs) instalados em smartphones e tablets Android somente no primeiro trimestre do ano, ocupando o segundo lugar após o spyware. Portanto, sempre preste muita atenção aos aplicativos que você escolhe para baixar em seus dispositivos.
⭐️ Descubra o novo folheto semanal da GizChina com ofertas exclusivas e cupons sempre diferentes.
